Исходное сообщение
"Обновление LibreSSL 2.1.5" Отправлено solardiz, 18-Мрт-15 14:39
> одна из которых отмечена как опасная. Но она относится только к версии 1.0.2, которой пока мало кто пользуется: http://www.openwall.com/lists/oss-security/2015/03/17/2 > Детали о новых уязвимостях в OpenSSL пока неизвестны, Кое-что известно: http://www.openwall.com/lists/oss-security/2015/03/18/5 Пока публично говорят о четырех уязвимостях, три из которых разработчики сознательно не держат в секрете, а о четвертой стал говорить (впрочем, без подробностей, кроме CVE ID и того что это 1.0.2 server DoS) по-видимому тот кто ее нашел. > в том числе разработчикам LibreSSL Подробности об этих уязвимостях всё же переслали разработчикам LibreSSL еще вчера, см. следующее письмо в том же треде.