Leí el ¿Cuál es la diferencia entre SSL vs SSH? ¿Qué es más seguro? , y menciona que existe la posibilidad de que puedan ser afectados por ataques similares. Ahora que se ha eliminado el problema, ¿se ha afectado la ssh en python a través de Paramiko por esto?
El error de seguridad de Hearbleed ( CVE-2014-0160 ) afecta a solo versiones específicas de OpenSSL , y nada más.
De Advertencia de seguridad de OpenSSL [07 de abril de 2014] , en sitio web de OpenSSL :
Solo se ven afectadas las versiones 1.0.1 y 1.0.2-beta de OpenSSL, incluidas 1.0.1f y 1.0.2-beta1.
Entonces, para responder a su pregunta: Depende de si OpenSSL se usa en su sistema y qué versión está instalada actualmente.
Si observa que su sistema es vulnerable, la recomendación es:
Para mitigar los riesgos asociados con el error Heartbleed, todos de los pasos anteriores son necesarios, y deben ejecutarse en el orden correcto.
Lea otras preguntas en las etiquetas tls ssh heartbleed python