Re: TLS пересогласование
Maxim Dounin
mdounin на mdounin.ru
Ср Авг 11 05:53:05 MSD 2010
Hello!
On Tue, Aug 10, 2010 at 09:06:15PM +0300, Gena Makhomed wrote:
> On 10.08.2010 20:45, Igor Vavrjin wrote:
>
> >>>Опера 10.60 при https соединении говорит вот это: "Сервер не
> >>>поддерживает безопасное пересогласование TLS. Владельцу сайта
> >>>желательно обновить сервер."
>
> >>>Что бы это могло означать? Это проблема nginx или проблема оперы :)?
> >>>Просто как-то не солидно выглядит.
>
> >>server does not support RFC 5746, see CVE-2009-3555
>
> >>>PS версия nginx 0.8.46
> >>>SSL сертификат подтвержденный.
>
> >>при сборке nginx надо использовать OpenSSL библиотеку,
> >>в которой нет этой уязвимости, сам nginx тут ни при чем.
>
> >Чтобы собрать nginx с модулем ssl необходима библиотека OpenSSL, так
> >что он собран с ее помощью, видимо она какая-то устаревшая или как?
>
> в той библиотеке, которая использовалась при сборке nginx,
> или которая установлена в системе присутствует уязвимость CVE-2009-3555.
>
> так что надо или пересобрать nginx с новой библиотекой OpenSSL,
> если она используется статически, или обновить операционную систему.
Или забить, потому что nginx'у на CVE-2009-3555 глубоко плевать
начиная с 0.8.23/0.7.64.
Maxim Dounin
Подробная информация о списке рассылки nginx-ru