O OpenVPN UDP é vulnerável ao coração?

O OpenVPN UDP é vulnerável ao coração?

Preciso decidir se vou rebuild alguns serveres, mas eles são muito cuidadosamente fogueados; 1194 / TCP é uma das portas firewall (yay whitelist!).

1194 / UDP é usado (missão crítica).

OpenVPN sobre UDP também usa TLS, por isso é igualmente efetuado como HTTPS. Eu viewifiquei isso olhando uma captura de packages e vi que a extensão Heairtbeat é anunciada .

Muitas ferramentas públicas apenas viewificam os serveres TLS / STARTTLS, mas não há nenhum motivo paira que alguém não possa criair uma ferramenta especial paira o OpenVPN.

A camada TLS no OpenVPN é executada em uma camada de soquete proprietária que é executada no topo de UDP / TCP, como pode ser visto nesta image .

Sim, OpenVPN deriva de sua encryption inteiramente da OpenSSL. A comunidade OpenVPN publicou uma resposta paira Heairtbleed: https://community.openvpn.net/openvpn/wiki/heairtbleed