shawn the r0ck 寫道
"opensuse社群收到關 于最近因為openssl heartbleed漏洞的修複關于padding擴充代碼的改動導緻ironport smtp伺服器出現異常阻斷的bug報告。openssl 1.0.1g不僅僅是修複了heartbleed漏洞,而且也增加了一些padding擴充的改動:
這直接導緻ssl連結出錯(至少在ironports的裝置上):
ssl23_get_server_hello:tlsv1 alert decode error
padding擴充隻會在clienthello的長度在256---511位元組之間時使用,理論上講,削減ciphersuite到256位元組以内可以 是臨時解決方案之一,或者是強制使用sslv3,或者把上面的改動剔除并且重新編譯openssl。目前openssl社群并沒有給出解決方案。 "