<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">22 октября 2014 г., 13:01 пользователь Anton Yuzhaninov <span dir="ltr"><<a href="mailto:citrin@citrin.ru" target="_blank">citrin@citrin.ru</a>></span> написал:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Вышел очередной Security Advisory на OpenSSL:<br>
<a href="https://www.openssl.org/news/secadv_20141015.txt" target="_blank">https://www.openssl.org/news/<u></u>secadv_20141015.txt</a><br>
<br>
я правильно понимаю что с CVE-2014-3567 в nginx будет утечка памяти?<br>
<br>
______________________________<u></u>_________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://mailman.nginx.org/<u></u>mailman/listinfo/nginx-ru</a></blockquote></div><br></div><div class="gmail_extra">Антон,<div><br></div><div>Насколько я понимаю, он вышел в тот же день вместе с фиксом POODLE. То есть, если стоит openss вышедший после POODLE, то все ок. З.Ы. Глянул changelog в своем CentOS 6.5, фикс для всех проблем есть:</div><div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">* Wed Oct 15 2014 Tomáš Mráz <<a href="mailto:tmraz@redhat.com">tmraz@redhat.com</a>> 1.0.1e-30.2<br>- fix CVE-2014-3567 - memory leak when handling session tickets<br>- fix CVE-2014-3513 - memory leak in srtp support<br>- add support for fallback SCSV to partially mitigate CVE-2014-3566<br>  (padding attack on SSL3)</blockquote></div><div><br></div><div class="gmail_extra"><br clear="all"><div>Alexandr Vasilenko<font color="#999999"><br></font></div><div><br></div></div></div></div>