openssl, решето года
Добавлено: 09 июл 2015, 14:28
http://www.opennet.ru/opennews/art.shtml?num=42590
Доступны корректирующие релизы OpenSSL 1.0.2d и 1.0.1p, в которых устранена критическая уязвимость (CVE-2015-1793), позволяющая обойти процедуру проверки сертификата и организовать подтверждённое соединение с использованием подставного сертификата.