OpenSSL heart bleed и OpenSSH

0

2

Допустим, есть некий сервер, куда разрешён логин по SSH только по публичным ключам. Больше ничего, использующего шифрование и смотрящего в сеть, нет. Компрометирует ли баг в OpenSSL этот сервер и нужно ли перегенерировать публичные ключи SSH?

Ссылка

←	Предотвратить протекание openvpn

Доверенный Debian

→

Нет, SSH не затронут.

anonymous
(14.04.14 02:15:33 MSK)

Ссылка

SSH здесь при чем вообще?

anonymous
(14.04.14 03:08:03 MSK)

Ответ на: комментарий от anonymous 14.04.14 03:08:03 MSK

Ну... он использует библиотеку OpenSSL, не?

KivApple ★★★★★
(14.04.14 07:36:14 MSK) автор топика

Ответ на: комментарий от KivApple 14.04.14 07:36:14 MSK

Нет

anonymous
(14.04.14 08:37:39 MSK)

Ссылка

Ответ на: комментарий от KivApple 14.04.14 07:36:14 MSK

OpenSSH использует OpenSSL при генерации ключей, но уязвимая фича heartbeat не используется.

feanor ★★★
(15.04.14 15:53:40 MSK)

Ссылка

HeartBleed - это уязвимость в TLS-реализации OpenSSL. OpenSSH НЕ использует TLS -> не подвержен уязвимости. Лучше за OpenVPN беспокойся.

/thread

Pinkbyte ★★★★★
(15.04.14 17:32:31 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Предотвратить протекание openvpn

Доверенный Debian

→