diff options
| author | Giuseppe Sacco <eppesuig@debian.org> | 2021-08-24 21:26:48 +0200 |
|---|---|---|
| committer | Giuseppe Sacco <eppesuig@debian.org> | 2021-08-24 21:26:48 +0200 |
| commit | 61a212bd205969729ff47d88f2b0b65bc2dcb5bd (patch) | |
| tree | 6982431cf986eab515833d16e8348d9bc2c0441a | |
| parent | aeab779fb98ea69ea8605bf9a2e5a578f60faef2 (diff) | |
Italian translation
| -rw-r--r-- | italian/security/2021/dsa-4963.wml | 42 |
1 files changed, 42 insertions, 0 deletions
diff --git a/italian/security/2021/dsa-4963.wml b/italian/security/2021/dsa-4963.wml new file mode 100644 index 00000000000..cf89d77112a --- /dev/null +++ b/italian/security/2021/dsa-4963.wml @@ -0,0 +1,42 @@ +#use wml::debian::translation-check translation="8893b6716ac8e06f1696d121568a974bf244f9c3" maintainer="Giusepeppe Sacco" +<define-tag description>aggiornamento di sicurezza</define-tag> +<define-tag moreinfo> +<p>Sono state scoperte varie vulnerabilità in OpenSSL, uno strumento per il Secure +Sockets Layer.</p> + +<ul> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-3711">CVE-2021-3711</a> + + <p>John Ouyang ha riferito di una vulnerabilità di tipo «buffer overflow» nella + decifratura SM2. Chi ha il permesso di presentare un + contenuto cifrato con SM2 ad una applicazione, sfruttando questa vulnerabilità, + può cambiare il comportamento dell'applicazione o causarne l'arresto + (denial of service).</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-3712">CVE-2021-3712</a> + + <p>Ingo Schwarze ha riferito di un problema di tipo «buffer underrun» durante + la gestione di stringhe ASN.1 nella funzione X509_aux_print() che può + portare ad un blocco del servizio.</p> + +<p>Dettagli aggiuntivi possono essere trovati nell'avviso a monte: +<a href="https://www.openssl.org/news/secadv/20210824.txt">https://www.openssl.org/news/secadv/20210824.txt</a></p></li> + +</ul> + +<p>Per la vecchia distribuzione stable (buster), questi problemi sono stati risolti +nella versione 1.1.1d-0+deb10u7.</p> + +<p>Per la distribuzione stable (bullseye),questi problemi sono stati risolti nella +versione 1.1.1k-1+deb11u1.</p> + +<p>Raccomandiamo di aggiornare i propri pacchetti openssl.</p> + +<p>Per lo stato dettagliato della sicurezza di openssl, fare riferimento a +<a href="https://security-tracker.debian.org/tracker/openssl">https://security-tracker.debian.org/tracker/openssl</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2021/dsa-4963.data" +# $Id: $ |