Обновил в репозитории apache до версии 2.2.15.
Скачать можно здесь
Либо подключив репозиторий CentALT
Исправленные уязвимости:
В модуль mod_ssl добавлен код, реализующий новый метод (RFC 5746, для работы требуется наличие OpenSSL 0.9.8m) безопасного выполнения операций согласования для установленного соединения (renegotiation), что делает невозможным проведение атаки по подстановке данных в устанавливаемое между двумя точками защищенное соединение. Вернуться к использованию [...]
Похожие записи: