Per l'attacco all'inizio di ChangeCipherSpec , l'attacco interesserebbe il client con tutte le versioni di OpenSSL e server con OpenSSL versione 1.0.1 e successive.
La mia domanda: Se due server di posta comunicano tra loro, sarebbero suscettibili a tale attacco (supponendo che stiano usando OpenSSL versione 1.0.1 e successive)
Grazie in anticipo!
Sì.
Nel tuo caso, uno dei server svolge il ruolo di un client SSL. Avvia una connessione SSL e invia la posta a un altro server che svolge il ruolo di server SSL.
Dal documento che hai menzionato nel tuo post:
All versions of OpenSSL are vulnerable on the client side. Only 1.0.1 and above are currently known to be vulnerable on the server side.
Dato che stai utilizzando OpenSSL 1.0.1 e versioni successive su entrambi i server, entrambi sono vulnerabili e il sistema nel suo complesso è suscettibile all'iniezione di OpenSSL MITM CCS.
Leggi altre domande sui tag tls