FriBID forum

FriBID är ett fritt program för e-legitimation med BankID.

You are not logged in.

#1 2014-04-09 09:09:02

Hellqvio
Member
Registered: 2014-04-06

The Heartbleed Bug

se  http://heartbleed.com/
verkar som  "OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable"
kanske nåt som på sikt kan hanteras i configure ?
hur som helst skulle info om detta kunna läggas in i INSTALL
mvh /Ole

Offline

#2 2014-04-09 10:24:05

samuellb
Administratör
Registered: 2010-02-15
Website

Re: The Heartbleed Bug

Tack för "heads-up". Just denna bugg påverkar dock inte FriBID eftersom det handlar om TLS-anslutningar. FriBID skickar all info via webbläsaren och använder i övrigt bara OpenSSL för att skapa signaturer och läsa PKCS#12-filer.

Men fortsätt för den delen gärna att rapportera fel i OpenSSL för jag gör faktiskt workarounds om det är allvarliga grejer, t.ex. denna bugg från 2012 smile

Offline

#3 2014-04-10 13:04:06

samuellb
Administratör
Registered: 2010-02-15
Website

Re: The Heartbleed Bug

Ett tillägg:
Servern som fribid.se (och forumet o.s.v.) ligger på inte haft Heartbleed-buggen eftersom den kör en äldre version av OpenSSL.

Offline

Board footer

Powered by FluxBB