<div dir="ltr">Argh. Typo again OpenSSL 0.9.7m. Which means the OpenSSL 0.9.8 tree is entirely affected as are 0.9.7 versions that appeared later than 0.9.7m.<div><br></div><div>This has been reproduced on debian squeeze and probably affects EL5 as well as older versions of Mac OS X.<br>
<div><br></div><div>Sorry for the confusion.</div><div><br></div><div>Aaron</div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Fri, Apr 25, 2014 at 4:33 AM, Aaron Zauner <span dir="ltr"><<a href="mailto:azet@azet.org" target="_blank">azet@azet.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">s/versions 0.9.8l/versions 0.9.8m/</div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br>
<br><div class="gmail_quote">On Fri, Apr 25, 2014 at 4:32 AM, Aaron Zauner <span dir="ltr"><<a href="mailto:azet@azet.org" target="_blank">azet@azet.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
It was discovered that our recommendations select an inferior<br>
Ciphersuite in OpenSSL versions 0.9.8l to at least 1.0.0.<br>
<a href="https://github.com/puppetlabs/puppet/pull/2494#issuecomment-41351666" target="_blank">https://github.com/puppetlabs/puppet/pull/2494#issuecomment-41351666</a><br>
<br>
This seems to be a flaw in how OpenSSL selects algorithms from a given<br>
suite.<br>
<span><font color="#888888"><br>
Aaron<br>
</font></span></blockquote></div><br></div>
</div></div></blockquote></div><br></div>