Re: [uanog] Уязвимость OpenSSL

Wed, Apr 09, 2014 at 10:46:31, ivanov wrote about "[uanog] Уязвимость OpenSSL":

Не хочу вас отвлекать :) но вот 7 апреля на openssl.org написали что обнаружена уязвимость OpenSSL. Вроде как серьезная.

Показ 64KB вокруг буфера - там таки может быть что угодно.

Так, на всякий случай - 1.0.1 у кого.

1. "Роляет" только для серверного SSL/TLS. Считаем, для хостинга. Хотя сейчас даже email по TLS гоняют:) 2. Для большинства дистрибутивов апдейты уже есть, можно ставить. 3. Есть патчи по принципу "подуем на воду" и для 0.9.* (как во фряхе). -netch-