A vulnerabilidade não afeta openssh
que afeta openssl
.
Qual é uma biblioteca usada por muitos serviços - incluindo openssh
.
Neste momento, parece claro que openssh
não é afetado por esta vulnerabilidade, porque o OpenSSH usa o protocolo SSH, não o protocolo TLS vulnerável. É improvável que sua chave privada ssh esteja na memória e seja legível por um processo que é vulnerável - não impossível, mas improvável.
É claro que você ainda deve atualizar sua versão openssl
.
Observe que, se você atualizou o openssl
, também precisará reiniciar todos os serviços que o estão usando.
Isso inclui software como servidor VPN, servidor web, servidor de e-mail, balanceador de carga ...