Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: TLS пересогласование
Да, версии до 0.9.8l подвержены проблеме, 0.9.8m частично может делать
secure renegotiation, наверное стоит обновляться до новейшей версии
всё-таки, кто знает что там ещё исправлено
Описание атаки:
http://www.educatedguesswork.org/2009/11/understanding_the_tls_renegoti.html
On Wed, 2010-08-11 at 00:45 +0700, Igor Vavrjin wrote:
> Здравствуйте, Gena.
>
> Вы писали 11 августа 2010 г., 0:35:55:
>
> > On 10.08.2010 20:11, Igor Vavrjin wrote:
>
> >> Опера 10.60 при https соединении говорит вот это: "Сервер не
> >> поддерживает безопасное пересогласование TLS. Владельцу сайта
> >> желательно обновить сервер."
> >>
> >> Что бы это могло означать? Это проблема nginx или проблема оперы :)?
> >> Просто как-то не солидно выглядит.
>
> > server does not support RFC 5746, see CVE-2009-3555
>
> >> PS версия nginx 0.8.46
> >> SSL сертификат подтвержденный.
>
> > при сборке nginx надо использовать OpenSSL библиотеку,
> > в которой нет этой уязвимости, сам nginx тут ни при чем.
>
>
> Чтобы собрать nginx с модулем ssl необходима библиотека OpenSSL, так
> что он собран с ее помощью, видимо она какая-то устаревшая или как?
>
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|