Об IRC. Доступно и со вкусом.

Новый OpenSSL и ReReleased Unreal IRCd

Позавчера был выпушен новый OpenSSL с заявлением о том, что были устранены четыре проблемы безопасности. Одна из них DoS (Denial of Service) проблема. Её суть в том, что атакующий мог заставить IRC сервер использовать слишком большой процент мощности центрального процессора и памяти, что могло привести к подвисанию IRCd.

Это не ошибка в Unreal, а ошибка в библиотеке OpenSSL, но всё же команда UnrealIRCd:
1) Выпустила новую версию win32-ssl с обновленными библиотеками OpenSSL в дистрибутиве.
2) Предупреждает всех, что данная ошибка в безопасности воздействует не только на UnrealIRCd, но и на другие приложения, работающие с OpenSSL, например, apache-ssl.

Чтобы проверить использует ли Ваш сервер SSL, вбейте команду ;#39;/STATS P;#39; в эдитбоксе. Если увидите PERM SSL, то SSL используется.
Если же высветится только PERM, то SSL не используется и переживать не стоит. Хотя разработчики сервера рекомендуют всё же обновить дистрибутив, потому что SSL может использоваться не только для подключения клиентов к серверу, но и для линковки самих серверов.
Итак, если SSL используется, то вбиваем команду ;#39;/VERSION;#39; и смотрим используемую версию OpenSSL. Есть две серии 0.9.7* и 0.9.8*:
исправленные:
* OpenSSL 0.9.7l (и более поздние)
* OpenSSL 0.9.8d (и более поздние)

Если используется дистрибутив с неисправленными библиотеками, то идём на сайт Unreal;#39;a и закачиваем обновленный дистрибутив. При запуске инсталлятора на экране должно быть выведено "Unreal3.2.5 (w/openssl0.9.8d)", что говорит о том, что дистрибутив содержит исправленные версии библиотек OpenSSL.