回覆: OpenSSL 的 drown 漏洞及測試網站
回覆: OpenSSL 的 drown 漏洞及測試網站
FlashFXP也更新至5.2.0.3918
[code]
FlashFXP v5.2.0.3918 @ 03/01/2016
• Updated OpenSSL to 1.0.2g
OpenSSL Security Advisory [1st March 2016]
https://www.openssl.org/news/secadv/20160301.txt
• Updated SecureBlackBox library
• Minor bug fixes and improvements
[/code]
回覆: OpenSSL 的 drown 漏洞及測試網站
鵝用SSL Labs測鵝自己的test site沒被測出有問題,可是沒測出同一台機器上dovecot/postfix的SSL/TLS的弱點(CA/key是共用的),而user site好幾台server也是共用CA/key的,SSL Labs就會標示因為其他server的問題所以有drown弱點,這實在讓鵝很困惑啊:|||::|||:....