Исходное сообщение
"Обновление OpenSSL 1.1.0e с устранением уязвимости " Отправлено opennews, 16-Фев-17 20:37
Доступно (https://mta.openssl.org/pipermail/openssl-announce/2017-Febr...) корректирующее обновление криптографической библиотеки OpenSSL 1.1.0e, в котором устранена уязвимость (https://mta.openssl.org/pipermail/openssl-announce/2017-Febr...) (CVE-2017-3733 (https://security-tracker.debian.org/tracker/CVE-2017-3733)), позволяющая инициировать крах клиентского или серверного приложения, использующего OpenSSL, через манипуляции с расширением Encrypt-Then-Mac в процессе согласования соединения. Проблема затрагивает только ветку OpenSSL 1.1.0 и не проявляется в выпусках 1.0.x. URL: https://mta.openssl.org/pipermail/openssl-announce/2017-Febr... Новость: http://www.opennet.ru/opennews/art.shtml?num=46059