<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">22 октÑÐ±Ñ€Ñ 2014 г., 13:01 пользователь Anton Yuzhaninov <span dir="ltr"><<a href="mailto:citrin@citrin.ru" target="_blank">citrin@citrin.ru</a>></span> напиÑал:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Вышел очередной Security Advisory на OpenSSL:<br>
<a href="https://www.openssl.org/news/secadv_20141015.txt" target="_blank">https://www.openssl.org/news/<u></u>secadv_20141015.txt</a><br>
<br>
Ñ Ð¿Ñ€Ð°Ð²Ð¸Ð»ÑŒÐ½Ð¾ понимаю что Ñ CVE-2014-3567 в nginx будет утечка памÑти?<br>
<br>
______________________________<u></u>_________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://mailman.nginx.org/<u></u>mailman/listinfo/nginx-ru</a></blockquote></div><br></div><div class="gmail_extra">Ðнтон,<div><br></div><div>ÐаÑколько Ñ Ð¿Ð¾Ð½Ð¸Ð¼Ð°ÑŽ, он вышел в тот же день вмеÑте Ñ Ñ„Ð¸ÐºÑом POODLE. То еÑть, еÑли Ñтоит openss вышедший поÑле POODLE, то вÑе ок. З.Ы. ГлÑнул changelog в Ñвоем CentOS 6.5, Ñ„Ð¸ÐºÑ Ð´Ð»Ñ Ð²Ñех проблем еÑть:</div><div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">* Wed Oct 15 2014 Tomáš Mráz <<a href="mailto:tmraz@redhat.com">tmraz@redhat.com</a>> 1.0.1e-30.2<br>- fix CVE-2014-3567 - memory leak when handling session tickets<br>- fix CVE-2014-3513 - memory leak in srtp support<br>- add support for fallback SCSV to partially mitigate CVE-2014-3566<br> (padding attack on SSL3)</blockquote></div><div><br></div><div class="gmail_extra"><br clear="all"><div>Alexandr Vasilenko<font color="#999999"><br></font></div><div><br></div></div></div></div>