Schlüsselaustausch - nicht gefährdete Pakete

Die auf dieser Seite aufgelistete Software verwendet kryptografische Schlüssel, ist aber durch die OpenSSL-Verwundbarkeit nicht gefährdet, da OpenSSL nicht verwendet wird, um deren Schlüssel zu erzeugen oder zu übermitteln.

ckermit

Debians Version aktiviert die kryptographische Unterstützung wegen Lizenzproblemen nicht und ist deswegen nicht betroffen.

GnuPG

GnuPG verwendet OpenSSL nicht, so dass die Verwundbarkeit keine Auswirkung auf gpg-Schlüssel hat. Jedoch sollten Schlüssel, die auf Systemen gespeichert sind, die durch schwache SSH-Schlüssel oder auf andere Weise angegriffen worden sein könnten, indirekt als bloßgestellt betrachtet werden. Außerdem könnten über SSH-Verbindungen mit schwachen SSH-Schlüsseln gesendete gpg-Passphrasen potenziell bekannt geworden sein.

Iceweasel

Die Funktionalität des Iceweasel-Web-Browsers (firefox) zum Erzeugen von öffentlichen/privaten Schlüsselpaaren für X509 (Zertifikate) ist ebenfalls nicht von dieser Verwundbarkeit betroffen. Iceweasel verwendet nss, eine andere kryptografische Bibliothek.

MySQL

Wegen Lizenzproblemen verwendet die Debian-Version von MySQL die in ihr enthaltene Kopie von yassl und ist nicht betroffen.