CVE-2010-5298
Валентин Бартенев
vbart at nginx.com
Wed Apr 30 10:05:11 UTC 2014
On Wednesday 30 April 2014 13:18:21 Anton Yuzhaninov wrote:
> Подвержен ли nginx этой уязвимости в openssl:
> http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5298
> ?
>
> grep по исходникам показывает наличие
> SSL_CTX_set_mode(ssl->ctx, SSL_MODE_RELEASE_BUFFERS);
>
Если верить описанию "in a multithreaded environment",
а nginx к таковым не относится.
--
Валентин Бартенев
Подробная информация о списке рассылки nginx-ru