Welcome! Log In Create A New Profile

Advanced

Re: CVE-2014-3567

October 22, 2014 06:20AM
22 октября 2014 г., 13:01 пользователь Anton Yuzhaninov <citrin@citrin.ru>
написал:

> Вышел очередной Security Advisory на OpenSSL:
> https://www.openssl.org/news/secadv_20141015.txt
>
> я правильно понимаю что с CVE-2014-3567 в nginx будет утечка памяти?
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru


Антон,

Насколько я понимаю, он вышел в тот же день вместе с фиксом POODLE. То
есть, если стоит openss вышедший после POODLE, то все ок. З.Ы. Глянул
changelog в своем CentOS 6.5, фикс для всех проблем есть:

> * Wed Oct 15 2014 Tomáš Mráz <tmraz@redhat.com> 1.0.1e-30.2
> - fix CVE-2014-3567 - memory leak when handling session tickets
> - fix CVE-2014-3513 - memory leak in srtp support
> - add support for fallback SCSV to partially mitigate CVE-2014-3566
> (padding attack on SSL3)



Alexandr Vasilenko
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

CVE-2014-3567

Anton Yuzhaninov October 22, 2014 06:04AM

Re: CVE-2014-3567

mente October 22, 2014 06:20AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 73
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready