Nyckelbyte – paket som inte är sårbara

Programvarorna som beskrivs på denna sida använder kryptografiska nycklar, men är inte sårbara för OpenSSL-sårbarheten, eftersom OpenSSL inte har använts för att generera eller kommunicera dess nycklar.

ckermit

Debians version aktiverar inte stöd för kryptografi på grund av licensproblem, så det påverkas inte.

GnuPG

GnuPG använder inte OpenSSL, så gpg-nycklar påverkas inte av sårbarheten. Nycklar som lagrats på system som kunde angripas genom att använda svaga SSH-nycklar, eller på andra sätt, kan indirekt ha exponerats, och gpg-lösenfraser som sänts över ssh-anslutningar med svaga SSH-nycklar kan potentiellt sätt ha avslöjats.

Iceweasel

Funktionen i webbläsaren Iceweasel (firefox) för att generera öppna/privata X509-nyckelpar (certifikat) påverkas inte av denna sårbarhet. Iceweasel använder nss, en annan kryptografisk motor.

MySQL

På grund av licensproblem använder MySQL det exemplar av yassl som ingår i MySQL och påverkas därför inte.