SSL 3.0 bibliothèque souffre de CANICHE attaque.
OpenSSL "s la dernière version est 1.0.1h à partir de maintenant.
Est-ce que OpenSSL souffrent également de la même attaque?
Je n'ai pu trouver aucune information connexe sur Google ou le forum OpenSSL.
J'utilise un client openvpn android qui utilise OpenSSL 1.0.1 h c'est pourquoi je suis inquiet.
Toute aide est appréciée.
Merci d'avance !
Réponses:
4 pour la réponse № 1Oui OpenSSL 1.0.1h souffre de la CANICHE attaque.
Mais vous ne devez pas vous inquiéter OpenVPN a toujours été strictement TLS 1.0 ou TLS 1.0+ et depuis OpenVPN 2.x jamais pris en charge SSLv3 ou SSLv3 repli aussi.
Voici un lien pour votre référence
J'espère que cela t'aides