先說明一下,什麼是OpenSSL Heartbleed好了:
就OpenVPN官網的解釋:
「A vulnerability in OpenSSL, nicknamed Heartbleed, was published in April 2014 1. OpenVPN uses OpenSSL as its crypto library by default and thus is affected too.」
引用自 - OpenVPN官網
簡單來說,就是使用OpenSSL的服務的人,都會遇到該漏洞,而OpenVPN也是使用OpenSSL做為其加密資料庫,所以也受到其影響。
而OpenVPN(Server)影響到的部份,是從1.0.1版一直到1.0.1f;
Android Client部份,則是一直到4.1.2版本才沒受到影響;
MACOS X Client是沒受到影響;
Windows的Client端,則是只有從2.3-rc2-I001到2.3.2-I003的安裝版本都有受影響,
要如何確定,請到C:\Program Files\OpenVPN\bin資料夾中找到libeay32.dll,再查找其內容,可參考下兩張圖。
Windows要更新的,可以到以下官網進行下載:
以上資料也引用自OpenVPN官網。
有興趣了解更多的,可用「CVE-2014-0160」去搜尋,會有許多相關的資料。
而以Tomato by shibby版本而言,是什麼時候才解決掉此問題呢?
我們來看一下他的Changelog:
查找關鍵字「openssl」之後就可以發現他是在117版本之後才改用1.0.1g……因此在117版本之前的使用者,請儘快更新版本,而且更新金鑰和密碼。
相關的處理,和進一步了解,可以參考此網頁:
