Impossible de se connecter au serveur OpenSSL avec OPENSSL_NO_HEARTBEATS activé

Question

J'ai un serveur exécutant OpenSSL v 0.9.8 et un client basé sur OpenSSL 1.0.1e. Lorsque la bibliothèque OpenSSL client compilée avec -DOPENSSL_NO_HEARTBEATS ne peut pas se connecter au serveur. La seule chose que je vois est une page d'erreur. Veuillez suggérer quelque chose. Quels sont les moyens de déboguer cela?

Answer 1

OpenSSL La version 1.0.1g permet de résoudre les vulnérabilités heartbleed. Les branches 1.0.0 et 0.9.8 ne sont pas vulnérables. Mettez à jour/backpatch le client en conséquence.