Хіба OpenSSL 1.0.1h також страждає від атаки POODLE, як страждає SSL 3.0? - android, ssl, openssl, vpn, openvpn

SSL 3.0 бібліотека страждає від POODLE атака

OpenSSL's останню версію є 1.0.1h В даний час.

Чи OpenSSL також страждають від однієї атаки?

Я не міг знайти пов'язану інформацію на форумі Google або OpenSSL.

Я використовую a openvpn android клієнт який використовує OpenSSL 1.0.1 год тому я хвилююсь.

Будь-яка допомога цінується.

Спасибі заздалегідь !

Відповіді:

Так OpenSSL 1.0.1h страждає від POODLE атака

Але вам не потрібно турбуватися OpenVPN завжди був суворо TLS 1.0 або TLS 1.0+ і з тих пір OpenVPN 2.x ніколи не підтримується SSLv3 або SSLv3 запасний також.

Ось посилання для вашого довідка

Сподіваюся, це допоможе