ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: TLS пересогласование

Hello!

On Tue, Aug 10, 2010 at 09:06:15PM +0300, Gena Makhomed wrote:

> On 10.08.2010 20:45, Igor Vavrjin wrote:
> 
> >>>Опера   10.60  при  https  соединении  говорит  вот  это:  "Сервер  не
> >>>поддерживает   безопасное   пересогласование   TLS.   Владельцу  сайта
> >>>желательно обновить сервер."
> 
> >>>Что  бы  это могло означать? Это проблема nginx или проблема оперы :)?
> >>>Просто как-то не солидно выглядит.
> 
> >>server does not support RFC 5746, see CVE-2009-3555
> 
> >>>PS версия nginx 0.8.46
> >>>SSL сертификат подтвержденный.
> 
> >>при сборке nginx надо использовать OpenSSL библиотеку,
> >>в которой нет этой уязвимости, сам nginx тут ни при чем.
> 
> >Чтобы  собрать  nginx с модулем ssl необходима библиотека OpenSSL, так
> >что он собран с ее помощью, видимо она какая-то устаревшая или как?
> 
> в той библиотеке, которая использовалась при сборке nginx,
> или которая установлена в системе присутствует уязвимость CVE-2009-3555.
> 
> так что надо или пересобрать nginx с новой библиотекой OpenSSL,
> если она используется статически, или обновить операционную систему.

Или забить, потому что nginx'у на CVE-2009-3555 глубоко плевать 
начиная с 0.8.23/0.7.64.

Maxim Dounin

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru

 



Copyright © Lexa Software, 1996-2009.