SSL 3.0 бібліотека страждає від POODLE атака
OpenSSL's останню версію є 1.0.1h В даний час.
Чи OpenSSL також страждають від однієї атаки?
Я не міг знайти пов'язану інформацію на форумі Google або OpenSSL.
Я використовую a openvpn android клієнт який використовує OpenSSL 1.0.1 год тому я хвилююсь.
Будь-яка допомога цінується.
Спасибі заздалегідь !
Відповіді:
4 для відповіді № 1Так OpenSSL 1.0.1h страждає від POODLE атака
Але вам не потрібно турбуватися OpenVPN завжди був суворо TLS 1.0 або TLS 1.0+ і з тих пір OpenVPN 2.x ніколи не підтримується SSLv3 або SSLv3 запасний також.
Ось посилання для вашого довідка
Сподіваюся, це допоможе