- RE: slapper защита, uldus, 09:55 , 18-Сен-02 (1)
>Вопрос вот в чем: надо ли обновлять mod_sss (2.8.2-5), работающий с Apache, >или он будет корректно работать с новым openssl? Тебе нужно обновить и то и другое, так как в твоей версии mod_ssl есть другие дыры (не связанные с OpenSSL), для того чтобы избавиться только от slapper'а можно ограничиться апгрейдом OpenSSL.
- RE: slapper защита, seaman, 14:19 , 18-Сен-02 (2)
>>Вопрос вот в чем: надо ли обновлять mod_sss (2.8.2-5), работающий с Apache, >>или он будет корректно работать с новым openssl? > >Тебе нужно обновить и то и другое, так как в твоей версии >mod_ssl есть другие дыры (не связанные с OpenSSL), для того чтобы >избавиться только от slapper'а можно ограничиться апгрейдом OpenSSL. А вопрос такого плана. У меня стоит апач и mod_ssl как DSO. OpenSSL тоже весь в .so. Достаточно ли будет установить новый OpenSSL или мне прийдется перекомпилить апач, mod_ssl? Зарапее благодарен.
- RE: slapper защита, uldus, 12:09 , 19-Сен-02 (3)
>У меня стоит апач и mod_ssl как DSO. OpenSSL тоже весь в >.so. >Достаточно ли будет установить новый OpenSSL или мне прийдется перекомпилить апач, mod_ssl? Если сборка не статическая, то вполне достаточно.
|