Безопасна ли последняя версия OpenSSL?
Я занимаюсь разработкой веб-приложения на PHP, используя Apache в качестве веб-сервера. Я хотел бы знать, является ли OpenSSL в его последней версии безопасным, или он уязвим из-за сердечного кровотечения?
Решение
Последняя уязвимость OpenSSL была обнаружена в середине этого месяца (CVE-2014-3513).
Hearbleed фиксируется на 7 апреля. Теперь для вашего случая это зависит от версии OpenSSL, которую вы используете. Проверьте полный список на Вот.
Вы можете найти список уязвимостей OpenSSL с момента ошибки HeartBleed на Вот.
Другие решения
Других решений пока нет …