Устранена уязвимость в OpenSSL based TLS server

image

Теги: уязвимост

OpenSSL core team сообщила об устранении уязвимости в OpenSSL based TLS server.

OpenSSL core team сообщила об устранении уязвимости в OpenSSL based TLS server.

Пользователи всех релизов OpenSSL 0.9.8 должны незамедлительно обновиться до OpenSSL 0.9.8p, в котором проблема уже исправлена. Пользователям OpenSSL 1.0.0 и 1.0.0a необходимо обновиться до 1.0.0b.

Как сообщается в анонсе, уязвимы только многопоточные программы, использующие механизм кэширования, встроенный в OpenSSL. Веб-сервер Apache не подвержен этой уязвимости, поскольку не использует данный механизм.


или введите имя

CAPTCHA
Наблюдатель
18-11-2010 09:13:33
Отлично! Надо обновиться!
0 |
wardriver
18-11-2010 12:46:54
кто нибудь подскажет,опенвпн всетаки подвержен этой уязвимости или нет??
0 |
18-11-2010 16:22:51
ldd на него напустите и посмотрите - слинкован ли он с libpthread. Если нет - есть вероятность, что не подвержен. Потому как дыра связана с многопоточностью.
0 |