Всем привет :)
Столкнулся пару-тройку недель назад с *похожей* темой, когда mdaemon столетней
давности не мог отправить почту на относительно свежий exim. Оказалось что надо
было поиграться с openssl_options, типа выключили какой-то режим пониженной
безопасности, аффектед только очень старые
2015-02-04 16:58, dawnshade написав:
А не связано ли это со слоупоками
только поставившими патчи или
слоупоками только выпустившими патчи?
Мне казалось что все уже SSLv3 отрубили
везде - хттп, смтп и иже сними.
Собственно и здесь мне кажется
выключение спасет отца демократии
А не связано ли это со слоупоками только поставившими патчи или слоупоками
только выпустившими патчи?
Мне казалось что все уже SSLv3 отрубили везде - хттп, смтп и иже сними.
Собственно и здесь мне кажется выключение спасет отца демократии
http://en.wikipedia.org/wiki/POODLE
Среда, 04 февраля
как проэксплуатировать я вот прямо счас сказать не могу, мне достаточно некоей
не стремящейся к 0 вероятности, что желающий сможет превратить SSLv3 сессию в
тыкву вида plaintext. мне это не надо.
если вы считаете что в вашем окружении это невозможно - наздоровье, спорить у
меня нет ни желания
