Re: TLS пересогласование
Gena Makhomed
gmm на csdoc.com
Вт Авг 10 22:06:15 MSD 2010
On 10.08.2010 20:45, Igor Vavrjin wrote:
>>> Опера 10.60 при https соединении говорит вот это: "Сервер не
>>> поддерживает безопасное пересогласование TLS. Владельцу сайта
>>> желательно обновить сервер."
>>> Что бы это могло означать? Это проблема nginx или проблема оперы :)?
>>> Просто как-то не солидно выглядит.
>> server does not support RFC 5746, see CVE-2009-3555
>>> PS версия nginx 0.8.46
>>> SSL сертификат подтвержденный.
>> при сборке nginx надо использовать OpenSSL библиотеку,
>> в которой нет этой уязвимости, сам nginx тут ни при чем.
> Чтобы собрать nginx с модулем ssl необходима библиотека OpenSSL, так
> что он собран с ее помощью, видимо она какая-то устаревшая или как?
в той библиотеке, которая использовалась при сборке nginx,
или которая установлена в системе присутствует уязвимость CVE-2009-3555.
так что надо или пересобрать nginx с новой библиотекой OpenSSL,
если она используется статически, или обновить операционную систему.
--
Best regards,
Gena
Подробная информация о списке рассылки nginx-ru