Исходное сообщение
"Обновление OpenSSL 0.9.8zb, 1.0.0n и 1.0.1i с устранением 9 ..." Отправлено Аноним, 07-Авг-14 17:44
> теперь будем надеется что в либре ссл такого небудет Некоторые из уязвимостей были уже пофиксены в LibreSSL ещё в июне, по большей части - "нечаянно", в рамках банального приведения кода в порядок - к вопросу о необходимости культуры программирования. :) Для трёх проблем исправления в LibreSSL уже закоммичены: http://marc.info/?l=openbsd-cvs&m=140738701707864&w=2 http://marc.info/?l=openbsd-cvs&m=140737467804157&w=2 http://marc.info/?l=openbsd-cvs&m=140736699502263&w=2 (в описании одного из последних двух коммитов - опечатка, на самом деле речь о CVE-2014-3509) Увы, ребята из OpenSSL продолжают тянуть одеяло на себя и не хотят предварительно уведомлять коллег о найденных у них уязвимостях (при том, что как минимум от разработчиков LibreSSL в OpenSSL патчи уходили).