From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00,SPF_PASS autolearn=ham version=3.2.5 X-Virus-Scanned: amavisd-new at localhost Message-ID: <1398881533.27908.7.camel@yoga13.naf.net.ru> From: "Nikolay A. Fetisov" To: ALT Linux sysadmins' discussion Date: Wed, 30 Apr 2014 22:12:13 +0400 In-Reply-To: <1816181398877764@web1h.yandex.ru> References: <53442999.7040700@mail.ru> <53456949.2090309@complife.ru> <1816181398877764@web1h.yandex.ru> Content-Type: text/plain; charset="KOI8-R" X-Mailer: Evolution 3.12.1 (3.12.1-alt1) Mime-Version: 1.0 Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] openssl Heartbleed Bug X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: naf@naf.net.ru, ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 30 Apr 2014 18:12:28 -0000 Archived-At: List-Archive: В Ср, 30/04/2014 в 23:09 +0600, Vladimir Kamarzin пишет: > 09.04.2014, 21:37, "Michael A. Kangin" : > > 08.04.2014 21:43, Anton Farygin пишет: > > > >>> Найдена уязвимость в openssl: > > > > Простите за глупые вопросы, а всякие-там openvpn'ы это тоже затрагивает? > > Дополнение: если есть директива tls-auth, то нет. Только если есть гарантия, что ключ TLS-auth не ушёл. Т.е., с учётом того, что при использовании tls-auth этот ключ должен быть у _каждого_ из клиентов - только при наличии полного доверия к _каждому_ из клиентов. См. https://community.openvpn.net/openvpn/wiki/heartbleed , последний пункт. -- С уважением, Николай Фетисов