[fli4l] Heartbleed

Tobias Becker eMail at tobias.becker.net
So Apr 13 14:39:30 CEST 2014


Hallo,

> D.h. alle, die fli4l ab r24422 mit OpenSSL eingesetzt haben, sind
> betroffen. Betrifft das noch andere Dienste außer OpenVPN?

Imho betrifft es nur openvpn (-bzw. alle Dienste mit SSL/TLS). Ob der
dropbear auch betroffen ist, ist unklar - da gehen die Meinungen im Netz
auseinander.

Ist openvpn mit PSK im Hinblick auf diese Schwachstelle eigentlich
identisch im Verhalten zu SSL/TLS, was eigentlich nur in der
Expertenkonfiguration möglich wird?

Schönen Sonntag noch
Tobias


Mehr Informationen über die Mailingliste Fli4L