Доступны корректирующие релизы OpenSSL 1.0.2d и 1.0.1p, в которых устранена критическая уязвимость (CVE-2015-1793), позволяющая обойти процедуру проверки сертификата и организовать подтверждённое соединение с использованием подставного сертификата.
openssl, решето года
Правила форума
Пожалуйста, ознакомьтесь с правилами данного форума
Пожалуйста, ознакомьтесь с правилами данного форума
-
borei
- Графоман
- Сообщения: 5103
- Зарегистрирован: 18 авг 2008, 14:51
openssl, решето года
http://www.opennet.ru/opennews/art.shtml?num=42590