https://opennet.dev/openforum/vsluhforumID3/110479.html Доступно (https://mta.openssl.org/pipermail/openssl-announce/2017-February/000096.html) корректирующее обновление криптографической библиотеки OpenSSL 1.1.0e, в котором устранена уязвимость (https://mta.openssl.org/pipermail/openssl-announce/2017-February/000097.html) (CVE-2017-3733 (https://security-tracker.debian.org/tracker/CVE-2017-3733)), позволяющая инициировать крах клиентского или серверного приложения, использующего OpenSSL, через манипуляции с расширением Encrypt-Then-Mac в процессе согласования соединения. Проблема затрагивает только ветку OpenSSL 1.1.0 и не проявляется в выпусках 1.0.x.<br><br><br>URL: https://mta.openssl.org/pipermail/openssl-announce/2017-February/000096.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=46059<br> https://opennet.dev/openforum/vsluhforumID3/110479.html#2 Thu, 16 Feb 2017 17:38:30 GMT "В Альте не самый свежий OpenSSL" - говорили они.<br>