On 10.08.2010 20:45, Igor Vavrjin wrote:
>>> Опера 10.60 при https соединении говорит вот это: "Сервер не
>>> поддерживает безопасное пересогласование TLS. Владельцу сайта
>>> желательно обновить сервер."
>>> Что бы это могло означать? Это проблема nginx или проблема оперы :)?
>>> Просто как-то не солидно выглядит.
>> server does not support RFC 5746, see CVE-2009-3555
>>> PS версия nginx 0.8.46
>>> SSL сертификат подтвержденный.
>> при сборке nginx надо использовать OpenSSL библиотеку,
>> в которой нет этой уязвимости, сам nginx тут ни при чем.
> Чтобы собрать nginx с модулем ssl необходима библиотека OpenSSL, так
> что он собран с ее помощью, видимо она какая-то устаревшая или как?
в той библиотеке, которая использовалась при сборке nginx,
или которая установлена в системе присутствует уязвимость CVE-2009-3555.
так что надо или пересобрать nginx с новой библиотекой OpenSSL,
если она используется статически, или обновить операционную систему.
--
Best regards,
Gena
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://nginx.org/mailman/listinfo/nginx-ru