Hello!

On Tue, Aug 10, 2010 at 09:06:15PM +0300, Gena Makhomed wrote:

> On 10.08.2010 20:45, Igor Vavrjin wrote:
>
> >>>Опера 10.60 при https соединении говорит вот это: "Сервер не
> >>>поддерживает безопасное пересогласование TLS. Владельцу сайта
> >>>желательно обновить сервер."
>
> >>>Что бы это могло означать? Это проблема nginx или проблема оперы :)?
> >>>Просто как-то не солидно выглядит.
>
> >>server does not support RFC 5746, see CVE-2009-3555
>
> >>>PS версия nginx 0.8.46
> >>>SSL сертификат подтвержденный.
>
> >>при сборке nginx надо использовать OpenSSL библиотеку,
> >>в которой нет этой уязвимости, сам nginx тут ни при чем.
>
> >Чтобы собрать nginx с модулем ssl необходима библиотека OpenSSL, так
> >что он собран с ее помощью, видимо она какая-то устаревшая или как?
>
> в той библиотеке, которая использовалась при сборке nginx,
> или которая установлена в системе присутствует уязвимость CVE-2009-3555.
>
> так что надо или пересобрать nginx с новой библиотекой OpenSSL,
> если она используется статически, или обновить операционную систему.

Или забить, потому что nginx'у на CVE-2009-3555 глубоко плевать
начиная с 0.8.23/0.7.64.

Maxim Dounin

_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://nginx.org/mailman/listinfo/nginx-ru