Hello! On Wed, Apr 09, 2014 at 05:46:43PM +0600, Илья Шипицин wrote:
> в auto/lib/openssl/conf можно добавить проверку версии OpenSSL (и > флагов), сделать патч ? Можно, но не нужно. Зачастую вендоры патчат уязвимости в старых версиях, а не обновляются на новые. Не говоря уже о том, что простейший способ исправления уязвимости - просто пересобрать OpenSSL без heartbeat. > > 2014-04-08 23:36 GMT+06:00 Валентин Бартенев <[email protected]>: > > On Tuesday 08 April 2014 10:33:03 Konstantin Svist wrote: > > [..] > >> > >> А для Heartbleed проблемы будет патч? > >> > > > > Обновите OpenSSL. > > > > Подробности: http://nginx.com/blog/nginx-and-the-heartbleed-vulnerability/ > > > > -- > > Валентин Бартенев > > _______________________________________________ > > nginx-ru mailing list > > [email protected] > > http://mailman.nginx.org/mailman/listinfo/nginx-ru > _______________________________________________ > nginx-ru mailing list > [email protected] > http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Maxim Dounin http://nginx.org/ _______________________________________________ nginx-ru mailing list [email protected] http://mailman.nginx.org/mailman/listinfo/nginx-ru
