Re: TLS пересогласование

Ср Авг 11 05:53:05 MSD 2010

Hello!

On Tue, Aug 10, 2010 at 09:06:15PM +0300, Gena Makhomed wrote:

> On 10.08.2010 20:45, Igor Vavrjin wrote:
> 
> >>>Опера   10.60  при  https  соединении  говорит  вот  это:  "Сервер  не
> >>>поддерживает   безопасное   пересогласование   TLS.   Владельцу  сайта
> >>>желательно обновить сервер."
> 
> >>>Что  бы  это могло означать? Это проблема nginx или проблема оперы :)?
> >>>Просто как-то не солидно выглядит.
> 
> >>server does not support RFC 5746, see CVE-2009-3555
> 
> >>>PS версия nginx 0.8.46
> >>>SSL сертификат подтвержденный.
> 
> >>при сборке nginx надо использовать OpenSSL библиотеку,
> >>в которой нет этой уязвимости, сам nginx тут ни при чем.
> 
> >Чтобы  собрать  nginx с модулем ssl необходима библиотека OpenSSL, так
> >что он собран с ее помощью, видимо она какая-то устаревшая или как?
> 
> в той библиотеке, которая использовалась при сборке nginx,
> или которая установлена в системе присутствует уязвимость CVE-2009-3555.
> 
> так что надо или пересобрать nginx с новой библиотекой OpenSSL,
> если она используется статически, или обновить операционную систему.

Или забить, потому что nginx'у на CVE-2009-3555 глубоко плевать 
начиная с 0.8.23/0.7.64.

Maxim Dounin