[Sysadmins] openssl Heartbleed Bug

Ср Апр 30 22:12:13 MSK 2014

В Ср, 30/04/2014 в 23:09 +0600, Vladimir Kamarzin пишет:
> 09.04.2014, 21:37, "Michael A. Kangin" <mak@>:
> > 08.04.2014 21:43, Anton Farygin пишет:
> >
> >>>  Найдена уязвимость в openssl:
> >
> > Простите за глупые вопросы, а всякие-там openvpn'ы это тоже затрагивает?
> 
> Дополнение: если есть директива tls-auth, то нет.

Только если есть гарантия, что ключ TLS-auth не ушёл.

Т.е., с учётом того, что при использовании tls-auth этот ключ 
должен быть у _каждого_ из клиентов - только при наличии полного
доверия к _каждому_ из клиентов.

См. https://community.openvpn.net/openvpn/wiki/heartbleed , последний
пункт. 

-- 
С уважением,
Николай Фетисов