https://m.opennet.me/openforum/vsluhforumID3/109194.html Доступны (https://mta.openssl.org/pipermail/openssl-announce/2016-September/thread.html) корректирующие выпуски OpenSSL 1.1.0a, 1.0.1u и 1.0.2i (https://www.openssl.org/), в которых отмечено 14 уязвимостей (https://mta.openssl.org/pipermail/openssl-announce/2016-September/000080.html), одной из них (CVE-2016-6304) присвоен высокий уровень опасности. Уязвимость CVE-2016-6304 даёт возможность клиенту инициировать отказ в обслуживании серверного ПО путём исчерпания всей доступной памяти.<br><br><br> Суть атаки в непрерывной отправке очень больших запросов состояния OCSP (OCSP Status Request) в процессе согласования соединения. При каждом запросе процесс запрашивает очередной блок памяти и так как повторное согласование выполнено в рамках одного сеанса, не освобождает память. Проблеме подвержены серверные системы в конфигурации по умолчанию, даже если они не поддерживают OCSP. Проблема не проявляется в сборках, собранных с опцией "no-ocsp". Системы, использующие старые выпуски OpenSSL (до версии 1.0.1g), уязвимы только https://m.opennet.me/openforum/vsluhforumID3/109194.html#35 Mon, 26 Sep 2016 16:23:24 GMT &gt; А почему Сизиф, как и остальные ролинги не спешат переходить на 1.1.0? <br><br>Не пришлось долго ждать http://www.opennet.ru/opennews/art.shtml?num=45215<br><br>&gt; Софт, предназначенный для 1.0.2 не собирается с ней, или что-то ещё?<br><br>Майнтейнер говорит, что уехало и ABI, и API, и с ней не собирался даже OpenSSH.<br>"Рано", мол.<br> https://m.opennet.me/openforum/vsluhforumID3/109194.html#34 Mon, 26 Sep 2016 07:21:41 GMT &gt; Знаешь сколько вас таких, которые не понимают?<br><br>Шуток Митрофанова? Думаю, хватает.<br><br>&gt; Но вместо того, чтобы спросить,<br><br>Объяснить шутку? Даже если её объяснят, она перестаёт быть шуткой.<br><br>&gt; вы будете и дальше писать пространственные комментарии про школоту и как вы чего-то не понимаете.<br><br>А ты - страдай.<br><br>&gt; И обязательно с правильным ударением, а то вдруг кто-то что-то не так подумает.<br><br>Походу ещё и на смысле ударение надо делать - не все дегенераты понимают, о чём речь.<br><br>&gt; Считай это подарком<br><br>Оставь себе, у тебя и так немного.<br><br><br> https://m.opennet.me/openforum/vsluhforumID3/109194.html#33 Sun, 25 Sep 2016 08:02:15 GMT Ты всерьёз предлагаешь эту его хрень собачью коллекционировать?<br> https://m.opennet.me/openforum/vsluhforumID3/109194.html#32 Sat, 24 Sep 2016 09:40:14 GMT &gt; Обычно детям категорически не нравится, что говорит Шигорин.<br><br>Значит, надо как-то применяться и к детям, контакт-то и впрямь скорее утерян.<br><br>&gt; Оно и понятно, ведь каждый карапуз лучше Шигорина знает, как оно там обстоит изнутри.<br><br>Не, "тигар" явно не карапуз, он [I]о[/I]ппонент :) Но самонадеянный, не в теме, потому и не знает как минимум про не столь давнее изменение форматирование даже старых веток openssl, доставившее немало головняка на ровном месте тем, у кого развесистые патчсеты...<br><br>И чтоб два раза не вставать, отвечу ему сразу на #31, раз сам неспособен спросить altlinux openssl patches у ближайшего поисковива: http://packages.altlinux.org/ru/Sisyphus/srpms/openssl10/patches<br> https://m.opennet.me/openforum/vsluhforumID3/109194.html#31 Sat, 24 Sep 2016 06:15:57 GMT &gt; PS: кстати, можете оного майнтейнера спросить, а верно ли Ваше утверждение. <br>&gt; Можете изрядно удивиться по крайней мере по одному случаю.<br><br>svn diff -c414534, примеру. по ports@head.<br>в вашем ненужном альте, насколько я помнить, rpm. нужно дофига знаний чтобы в spec файле поменять циферку и пересобраться?:-) или у вас есть рукожо^Wспециалисты, которые падчат опенссл под альт?;)<br> https://m.opennet.me/openforum/vsluhforumID3/109194.html#30 Sat, 24 Sep 2016 06:08:36 GMT &gt; Написано к http://www.opennet.ru/openforum/vsluhforumID3/109194.html#16 <br><br>в т.н. хохлосрачах поищи, я мишку в комментах ютупа видал тоже, например. <br> https://m.opennet.me/openforum/vsluhforumID3/109194.html#29 Sat, 24 Sep 2016 01:50:56 GMT Мсье имеет конкретные претензии, основанные на опыте, или так, слышал звон?<br> https://m.opennet.me/openforum/vsluhforumID3/109194.html#28 Sat, 24 Sep 2016 00:16:40 GMT Обычно детям категорически не нравится, что говорит Шигорин. Оно и понятно, ведь каждый карапуз лучше Шигорина знает, как оно там обстоит изнутри. Но. Возразить ему - это во-первых моветон, а главное это так страшно, что не один чемпион ночной вазы на это, конечно, не подпишется. Поэтому только минусы. <br><br>Для друзей карапуза количество минусов гораздо важней всего остального на свете.<br> https://m.opennet.me/openforum/vsluhforumID3/109194.html#27 Sat, 24 Sep 2016 00:09:26 GMT Знаешь сколько вас таких, которые не понимают? Имя вам - легион. Но вместо того, чтобы спросить, вы будете и дальше писать пространственные комментарии про школоту и как вы чего-то не понимаете. А так же глубокомысленные выводы из этого. И обязательно с правильным ударением, а то вдруг кто-то что-то не так подумает. <br><br>Считай это подарком, коко.<br>