|
Документ взят из кэша поисковой машины. Адрес
оригинального документа
: http://theory.sinp.msu.ru/pipermail/ru-ngi/2014q2/001312.html
Дата изменения: Wed Apr 9 00:50:00 2014 Дата индексирования: Sun Apr 10 17:52:33 2016 Кодировка: |
По поводу версии 1.0.1e-16.7 (CentOS-6.5): The developer logs will be shown as no description is available for this update: 2014-04-07 Tomáš Mráz <tmraz at redhat.com> 1.0.1e-16.7 • fix CVE-2014-0160 - information disclosure in TLS heartbeat extension On 04/08/2014 08:22 PM, Andrey Kiryanov wrote: > Hi, > > 08 апр. 2014 г., в 19:50, Eygene Ryabinkin <rea at grid.kiae.ru> написал(а): >> Всякие сервисы с GridFTP так просто не проверяются, поскольку там не совсем >> чтобы SSL прямо с самого начала, хотя я попробую разобраться, если >> получится. > > Там аналог STARTTLS. И таки да, он подвержен этой беде, поскольку globus использует системный openssl. > > -- > Cheers, > Andrey Kiryanov. > > > > _______________________________________________ > RU-NGI mailing list > RU-NGI at theory.sinp.msu.ru > http://theory.sinp.msu.ru/mailman/listinfo/ru-ngi > -- A.Kryukov, PhD Head of laboratory, SINP MSU Phone: +7 495 939-3156