Мы используем Ubuntu 12.04.2 LTS, nginx 1.4.0 и openssl 1.0.1. Мы только что исправили openssl для устранения уязвимостей CVE-2014-0224 и перезапустили nginx, но сканеры по-прежнему считают, что мы уязвимы для CVE-2014-0224. Сканеры включают WhiteHat, https://access.redhat.com/labs/ccsinjectiontest/ и скрипт Python отсюда: http://www.tripwire.com/state-of-security/incident-detection/detection-script-for-cve-2014-0224-openssl-cipher-change-spec-injection/ . Кто-нибудь сталкивался с подобным? Мы проверили nginx, он динамически подключается, и мы уверены, что у нас установлена правильная версия openssl. Мы просмотрели сообщения на nist.gov, ubuntu.com и nginx.com.