¿CVE-2014-0195 afecta a HTTPS?

Navega tus respuestas
2

¿ CVE-2014-0195 (openSSL) afecta a HTTPS ¿O solo túneles VPN?

Referencia: enlace , enlace

    
pregunta user1298720 05.06.2014 - 15:14
fuente

2 respuestas

3

"Todas las versiones de OpenSSL son vulnerables a CVE-2014-0195, pero esta vulnerabilidad solo afecta a los clientes o servidores DTLS (busque SSL VPN ... no tanto HTTPS)". ya está justo en la publicación a la que has vinculado. Si está utilizando DTLS, entonces podría verse afectado potencialmente, pero HTTPS generalmente no lo hace.

    
respondido por el AJ Henderson 05.06.2014 - 15:27
fuente
0

Esto afecta solo a DTLS (TLS sobre datagramas). Por lo tanto, los túneles HTTPS y VPN que utilizan TCP / IP no se verían afectados.

    
respondido por el varrunr 05.06.2014 - 15:45
fuente

Lea otras preguntas en las etiquetas

XSS a través de REQUEST_URI La inyección de SQL es posible pero las consultas seleccionadas no funcionan