Цитата:
Сообщение от PhoeniXX
эпичный фейл OpenSSL, который разом вполне погубил большую часть Https приложений живущих на Linux серверах. Забавность что бага существовала с 2012 года, и кто-то наверняка ей активно пользовался. Благодаря баге, можно стянуть приватные ключики сертификатов, логины, пароли, сессии. Все то что храниться в памяти. Не все это просто сделать, но вполне себе возможно.
|
Хмм, спасибо за инфу.
То-то вчера обратил внимание что OpenSSL обновился на десктопе и на ноуте. Стремненько, учитывая что активно пользую.
В панике полез смотреть что там на сервере с версиями, а на сервере полуокаменевший гибрид Etch/Lenny, версия как раз до бага. Пообновлял тоже на всякий пожарный.