ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: TLS пересогласование



Да, версии до 0.9.8l подвержены проблеме, 0.9.8m частично может делать
secure renegotiation, наверное стоит обновляться до новейшей версии
всё-таки, кто знает что там ещё исправлено

Описание атаки:
http://www.educatedguesswork.org/2009/11/understanding_the_tls_renegoti.html



On Wed, 2010-08-11 at 00:45 +0700, Igor Vavrjin wrote:
> Здравствуйте, Gena.
> 
> Вы писали 11 августа 2010 г., 0:35:55:
> 
> > On 10.08.2010 20:11, Igor Vavrjin wrote:
> 
> >> Опера   10.60  при  https  соединении  говорит  вот  это:  "Сервер  не
> >> поддерживает   безопасное   пересогласование   TLS.   Владельцу  сайта
> >> желательно обновить сервер."
> >>
> >> Что  бы  это могло означать? Это проблема nginx или проблема оперы :)?
> >> Просто как-то не солидно выглядит.
> 
> > server does not support RFC 5746, see CVE-2009-3555
> 
> >> PS версия nginx 0.8.46
> >> SSL сертификат подтвержденный.
> 
> > при сборке nginx надо использовать OpenSSL библиотеку,
> > в которой нет этой уязвимости, сам nginx тут ни при чем.
> 
> 
> Чтобы  собрать  nginx с модулем ssl необходима библиотека OpenSSL, так
> что он собран с ее помощью, видимо она какая-то устаревшая или как?
> 



_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.