Сабж. Уязвимости CVE-2015-1393, CVE-2015-1394, CVE-2015-1395, CVE-2015-1396. Об уязвимости CVE-2015-1394 разработчикам OpenSSL сообщили ещё 27 августа. Т.е. для фикса уязвимости потребовалось 3 месяца (!). Тем временем, популярность LibreSSL, пилящаяся в недрах OpenBSD продолжает расти.
p.s. и да, я давно хотел высказать своё мнение, касательно нытья на тему «но ведь у разрабов OpenSSL, так мало денег, давайте их поддержим тоннами нефтью». Ребята, у разработчиков OpenSSL денег достаточно. Реализацию всех этих нужных и ненужных алгоритмов и их связок оплачивают, как государства, так и корпорации. Пример, наш GOST, думаете его реализовали разработчики OpenSSL за 200 грамм риса? Как бы не так. Плачевное состояние с безопасностью OpenSSL объясняется совершенно иными причинами.
