Атаки на RSA ключи в OpenSSL.
Короче, если RSA включен, то все плохо...
Затронуты версии OpenSSL v0.9.7a и 0.9.6i.
Эта проблема затрагивает много приложений, использующих OpenSSL, в частности почти все Апачи (Apaches).
Наверняка и OpenSSH.
"Необходимо срочно установить новый OpenSSL, и все, что на нем базируется."
Немного непонятно, зачем. Ведь OpenSSL - фактически набор
динамических библиотек

>>> Документ

Не совсем новость (2 июля), но как-то незаметно вышел
очередной (7) релиз стабильной ветки наверно, самого популярного кэширующего прокси-сервера SQUID.
В основном, исправлены мелкие ошибки по безопасности. Доработана MSNT аутентификация (опять переполнение буфера). Доработан Gopher клиент. Интересно, кто его использует.
Исправлены ошибки при подаче команды reconfigure. Какие - не сказаны. Не знаю, у меня не встречалось ни разу. FTP клиент доработан. В общем - качаем.
ChengeLog: http://www.squid-cache.org/Versions/v...

>>> Качать отсюда