Nosso software que desenvolvemos usa o conjunto de componentes de internet Indy no Delphi. Indy tem recursos para o OpenSSL. Desde o incidente Heartbleed, estamos nos perguntando se precisamos agir.
Distribuímos 2 DLLs com nossos softwares que são para OpenSSL (que a Indy usa): ssleay32.dll e libeay32.dll .
Pergunta: Precisamos obter e distribuir versões atualizadas / corrigidas dessas DLLs? Ou isso será corrigido com as atualizações do Windows?
Isso está usando a versão 10 do Indy, e as DLLs não têm nenhuma informação de versão, apenas mostra 1.0.0.0 e uma data de 20/09/2010.
Essencialmente, o problema está no nível do software ou no nível do sistema operacional?
O maior problema com o "bug Heartbleed" estará no lado do servidor (sites). Embora os clientes também sejam afetados, é muito menos provável que alguém use isso de forma incorreta.
Você pode usar a distribuição SSL original Indy de link Você pode encontrar "openssl-1.0.1g" aqui que são as bibliotecas mais recentes e fixas. Deve ser totalmente compatível com a Indy. Você pode apenas substituir arquivos e esquecer este problema.
Tags openssl development dll heartbleed