Aide à la programmation, réponses aux questions / Android / Est-ce que OpenSSL 1.0.1h souffre également d’une attaque par POODLE comme le fait SSL 3.0? - android, ssl, openssl, vpn, openvpn

OpenSSL 1.0.1h souffre-t-il également d'une attaque par POODLE comme le fait SSL 3.0? - android, ssl, openssl, vpn, openvpn

SSL 3.0 bibliothèque souffre de CANICHE attaque.

OpenSSL "s la dernière version est 1.0.1h à partir de maintenant.

Est-ce que OpenSSL souffrent également de la même attaque?

Je n'ai pu trouver aucune information connexe sur Google ou le forum OpenSSL.

J'utilise un client openvpn android qui utilise OpenSSL 1.0.1 h c'est pourquoi je suis inquiet.

Toute aide est appréciée.

Merci d'avance !

Réponses:

4 pour la réponse № 1

Oui OpenSSL 1.0.1h souffre de la CANICHE attaque.

Mais vous ne devez pas vous inquiéter OpenVPN a toujours été strictement TLS 1.0 ou TLS 1.0+ et depuis OpenVPN 2.x jamais pris en charge SSLv3 ou SSLv3 repli aussi.

Voici un lien pour votre référence

J'espère que cela t'aides

questions connexes

OpenSSL avec Apache Tomcat 6 - tomcat, ssl, openssl

Correction de la vulnérabilité OpenSSL dans IIS - security, iis, openssl

Comment obtenir la version ssl d'un objet Ruby SSLContext - ruby, ssl, openssl, sslcontext

Openssl CMS crypter en ruby - ruby, cryptage, openssl, rsa

Utilisez OpenSSL 1.0.2 en Python (sur une image Travis CI OSX)? - python, macos, openssl, travis-ci, travis-ci-cli

Mise à jour de OpenSSL dans macOs X Capitan pour python 3.5 - python, macos, openssl

Est-ce que OpenSSL dernière version est sécurisée [fermé] - php, security, openssl

Openssl ne lit pas les valeurs par défaut de openssl.cnf - openssl, certificat-ssl, fichiers de configuration

recompiler NGINX avec openssl mis à niveau - nginx, openssl

Comment extraire la totalité de la chaîne de certificats en utilisant openssl - programmation réseau, openssl

erreur de mise à jour openssl mac os x - macos, openssl

Comment puis-je mettre à jour openssl sur Mac OS avec homebrew? - macos, openssl, homebrew

Comment déterminer la version de la bibliothèque openssl? - c ++, openssl

Tomcat 6 charge une version OpenSSL incorrecte - configuration, openssl

Quelle est la commande keytool appropriée pour obtenir la signature de l'application Facebook sur Android? - Android, facebook, outil clé

“Openssl / aes.h: Aucun fichier ni répertoire de ce type” sous Android - Android, c ++, Android-NDK, openssl, compilation croisée

Openssl 1.0.0o pour Android - android, openssl

Avertissement de vulnérabilité de Google Play pour OpenSSL 1.0.2k - android, android-ndk, openssl, google-play, android-security

Démarrez OpenVPN via l’intention d’une autre application - Android, Android-intent, OpenVPN

Avertissement de vulnérabilité de Google Play et OpenSSL - android, ssl, openssl, google-play, boringssl