Оборудование Yealink и Yeastar не подвержено ошибке Heartbleed

Heartbleed OpenSSL – это ошибка безопасности в открытой криптографической библиотеке OpenSSL, которая часто применяется в интернет протоколе Transport Layer Security (TLS). Эта уязвимость появляется, если обмен данными состоит из запросов и ответов (heartbeat), что как раз свойственно протоколу TLS.

Ошибка, появившаяся в версии OpenSSL 1.0.1 и присутствующая вплоть до версии 1.01f, позволяет получить до 64 килобайт случайных данных приложения с каждым heartbeat-запросом, а также несанкционированно читать память на сервере или на клиенте, в том числе для извлечения закрытого ключа сервера.