Para el ataque inicial ChangeCipherSpec , el ataque afectaría al cliente con todas las versiones de OpenSSL y el servidor con OpenSSL versión 1.0.1 y superior.
Mi pregunta: Si dos servidores de correo se están comunicando entre sí, serían susceptibles a dicho ataque (suponiendo que estén utilizando OpenSSL versión 1.0.1 y superior)
Gracias de antemano!
Sí.//strong>
En su caso, uno de los servidores desempeña el papel de un cliente SSL. Inicia una conexión SSL y envía correo a otro servidor que cumple la función de un servidor SSL.
Del documento que mencionaste en tu publicación:
Todas las versiones de OpenSSL son vulnerables en el lado del cliente. Actualmente se sabe que solo 1.0.1 y superior son vulnerables en el lado del servidor.
Dado que está utilizando OpenSSL 1.0.1 y superior en ambos servidores, ambos son vulnerables y el sistema en su conjunto es susceptible al ataque de inyección OpenSSL MITM CCS.
Lea otras preguntas en las etiquetas tls