Серьезная уязвимость в OpenSSL dl // 16.11.10 22:56
Все версии OpenSSL-сереров, поддерживающие TLS расширения, содержали уязвимость, допускающую удаленное использование. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/11/07.html] Ключевое условие срабатывания - использование многопоточности и встроенного механизма кэширования OpenSSL. Так что, к примеру, Apache и Stunnel не были ей затронуты.
