В Ср, 30/04/2014 в 23:09 +0600, Vladimir Kamarzin пишет: > 09.04.2014, 21:37, "Michael A. Kangin" <mak@>: > > 08.04.2014 21:43, Anton Farygin пишет: > > > >>> Найдена уязвимость в openssl: > > > > Простите за глупые вопросы, а всякие-там openvpn'ы это тоже затрагивает? > > Дополнение: если есть директива tls-auth, то нет.
Только если есть гарантия, что ключ TLS-auth не ушёл. Т.е., с учётом того, что при использовании tls-auth этот ключ должен быть у _каждого_ из клиентов - только при наличии полного доверия к _каждому_ из клиентов. См. https://community.openvpn.net/openvpn/wiki/heartbleed , последний пункт. -- С уважением, Николай Фетисов _______________________________________________ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
