TenForward

技術ブログ。はてなダイアリーから移転しました

openssl-0.9.8h

今更ですが,openssl-0.9.8h で修正されているもののうち,「JVNVU#661475: OpenSSL Server Name extension data の処理にサービス運用妨害(DoS)の脆弱性」の方の話.

これは openssl を "enable-tlsext" オプション付きでコンパイルしないとダメなやつかな? というのを少し調べてました.RFC4366 なんかの機能ですね.

たぶん,そのことだと思います.これを有効にして作られている openssl パッケージってどれくらいあるのかな?