heartbleed - ceho vseho se vlastne tyka

Robert Vojcik robert at vojcik.net
Thu Apr 10 18:15:32 CEST 2014


Ahoj,

urcite sa yo tyka sluzieb, ktore nejakym sposobom vyuzivaju TLS protokol
z openssl a samozrejme ak niekto ma moc stare openssl kde heartbeat este
nebol implementovany tak je to taktiez ok (co sa tohto bugu tyka :) budu
tam ine).

SSH vyuziva z openssl len generovanie klucov a mozno este nejake veci
pre pracu s certifikatmi. Nevyuziva TLS protokol takze ovlivnene nieje.

Urcite tam ale spadaju sluzby ako https, smtps, imaps, pop3s, xmpp ssl ...

Samozrejme sa to neda nejak globalne povedat, zalezi vzdy od vyvojara
danej aplikacie ci si implementuje veci sam alebo pouzije kniznicu. Je
kludne mozne ze napr. imaps na courier ohrozene je ale na dovecote nie
(to som si len tak vymyslel ako priklad).

On 10.4.2014 17:47, Radek Krejča wrote:
> Ahoj,
>
> snad nebudu za uplneho trumberu, ale jistota je jistota. Je jasne, ze tento bug tyka https, jasna vymena certifikatu. Dale se tyka podle vseho openvpn. Ale co treba takove ssh? Mam menit klice i zde? Ja si myslim, ze ne, ale cetl jsem i nazor, ze ano.
>
> Jake dalsi "bezne" sluzby na FBSD mohou byt jeste zasazeny a je treba u nich menit klice. 
>
> Diky
> Radek
>
>




More information about the Users-l mailing list