Pomoc w programowaniu, odpowiedzi na pytania / Android / Czy OpenSSL 1.0.1h również cierpi z powodu ataku POODLE, podobnie jak SSL 3.0? - Android, ssl, openssl, vpn, openvpn

Czy OpenSSL 1.0.1h również cierpi z powodu ataku POODLE, jak cierpi na SSL 3.0? - android, ssl, openssl, vpn, openvpn

SSL 3.0 cierpi biblioteka PUDEL atak.

OpenSSL ”s najnowsza wersja to 1.0.1h od teraz.

Robi OpenSSL również cierpią z powodu tego samego ataku?

Nie mogłem znaleźć żadnych powiązanych informacji ani na forum Google ani OpenSSL.

Używam a openvpn android klient który używa OpenSSL 1.0.1 godz dlatego się martwię.

Każda pomoc jest doceniana.

Z góry dziękuję !

Odpowiedzi:

4 dla odpowiedzi № 1

tak OpenSSL 1.0.1h cierpi z powodu PUDEL atak.

Ale nie musisz się martwić jak OpenVPN zawsze było ściśle TLS 1.0 lub TLS 1.0+ i od tego czasu OpenVPN 2.x nigdy nie obsługiwane SSLv3 lub SSLv3 również powrócić.

Oto link do Twojego odniesienie

Mam nadzieję że to pomoże

Powiązane pytania

OpenSSL z Apache Tomcat 6 - tomcat, ssl, openssl

Naprawianie luki OpenSSL w IIS - security, iis, openssl

Jak zdobyć ssl_wersję obiektu Ruby SSLContext - ruby, ssl, openssl, sslcontext

CMS openssl szyfruje w ruby - ruby, encryption, openssl, rsa

Użyj OpenSSL 1.0.2 w Pythonie (na obrazie Travis CI OSX)? - python, macos, openssl, travis-ci, travis-ci-cli

Aktualizowanie OpenSSL w macOs X Capitan dla python 3.5 - python, macos, openssl

Czy najnowsza wersja OpenSSL jest bezpieczna [closed] - php, security, openssl

Openssl nie odczytuje wartości domyślnych z openssl.cnf - openssl, certyfikat ssl, pliki konfiguracyjne

przekompiluj NGINX z uaktualnionym openssl - nginx, openssl

Jak wyodrębnić cały łańcuch certyfikatów za pomocą openssl - network-programming, openssl

mac os x komunikat o błędzie openssl - macos, openssl

Jak mogę zaktualizować openssl na Mac OS używając homebrew? - macos, openssl, homebrew

Jak ustalić wersję biblioteki openssl? - c ++, openssl

Tomcat 6 ładuje nieprawidłową wersję OpenSSL - configuration, openssl

Jaka jest właściwa komenda keytool, aby uzyskać podpis na Facebooku na Androida? - android, facebook, keytool

"Openssl / aes.h: Brak takiego pliku lub katalogu" pod Androidem - android, c ++, android-ndk, openssl, cross-kompilacja

Openssl 1.0.0o dla Androida - android, openssl

Ostrzeżenie o luce w zabezpieczeniach Google Play dla OpenSSL 1.0.2k - android, android-ndk, openssl, google-play, android-security

Uruchom OpenVPN poprzez zamiar innej aplikacji - Android, intent Androida, openvpn

Ostrzeżenie o luce w zabezpieczeniach Google Play i OpenSSL - android, ssl, openssl, google-play, boringssl