ช่องโหว่ "อกหัก" OpenSSL ( CVE-2014-0160 ) ส่งผลกระทบต่อเว็บเซิร์ฟเวอร์ที่ให้บริการ HTTPS บริการอื่น ๆ ยังใช้ OpenSSL บริการเหล่านี้มีความเสี่ยงต่อการรั่วไหลของข้อมูลที่เหมือนหัวใจหรือไม่?
ฉันกำลังคิดโดยเฉพาะ
- sshd
- ปลอดภัย SMTP, IMAP ฯลฯ - dovecot, exim & postfix
- เซิร์ฟเวอร์ VPN - openvpn และเพื่อน ๆ
ทั้งหมดนี้ในระบบของฉันอย่างน้อยก็เชื่อมโยงกับไลบรารี OpenSSL
apt-get update
น่าจะเพียงพอสำหรับ Ubuntu ในตอนนี้โดยไม่มีการลดระดับโปรแกรมปะแก้ปรากฏในแหล่งเก็บข้อมูลหลักเมื่อคืนที่ผ่านมา