LINUX.ORG.RU
ФорумTalks

[request for info] дырки в openssl (MITM in TLS/SSL re-negotiation)


0

0

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2009-3555
там же информация по уязвимости, мне не совсем понятна сама возможность использования уязвимости. в блоге пишут только про https

"исправления" доступны в виде релиза openssl 0.9.8l , там просто отключили re-negotiation сессии (насколько часто и где это использовалось? есть какая-либо информация?)

★★★★★

в рассылке Debain Security что-то тоже про это говорили

drakmail ★★★★
()

так по сути кажется разобралась, ошибка в дизайне протокола это конечно интересно (кстати новость вполне могла и должна бы быть на главной....)
остался еще вот такой вопрос, после отключения re-negotiation пострадает ли и как пострадает работа apache mod_ssl, imap, postgres (может еще что можно добавить в список?) ?

Sylvia ★★★★★
() автор топика
Ответ на: комментарий от Sylvia

и там даже не сказано что подвержены не только пакет openssl , но и gnutls и nss

Sylvia ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.