После ошибки Heartbleed нам нужно обновить наши библиотеки OpenSSL?

Question

После ошибки Heartbleed нам нужно обновить наши библиотеки OpenSSL?

Наше программное обеспечение, которое мы разрабатываем, использует пакет интернет-компонентов Indy в Delphi. Инди имеет возможности для OpenSSL. После инцидента с Heartbleed нам интересно, нужно ли нам действовать.

Мы распространяем 2 DLL с нашим программным обеспечением для OpenSSL (которое использует Indy): ssleay32.dll а также libeay32.dll,

Вопрос: Нужно ли нам получать и распространять обновленные / исправленные версии этих DLL? Или это будет исправлено с помощью обновлений Windows?

Это использует Indy версии 10, и библиотеки DLL не имеют никакой информации о версии, просто показывает 1.0.0.0 и дату 20.09.2010.

По сути, это проблема на уровне программного обеспечения или операционной системы?

0

openssl dll development heartbleed

Источник

Jerry Dodge 12 апр '14 в 01:27

1 ответ

Другие вопросы по тегам openssl dll development heartbleed

smooty86 12 апр '14 в 06:18 2014-04-12 06:18 · Answer 1 · 2014-04-12 06:18

Самая большая проблема с "ошибкой Heartbleed" будет на стороне сервера (веб-сайты). Хотя на клиентов это тоже влияет, гораздо менее вероятно, что кто-то злоупотребит этим.

Вы можете использовать оригинальный дистрибутив SSL Indy по http://indy.fulgan.com/SSL/ вы найдете "openssl-1.0.1g", который является последней и исправленной библиотекой. Он должен быть полностью совместим с Indy. Вы можете просто заменить файлы и забыть об этой проблеме.