在我的Gentoo系统上调用了
equery d -D openssl | grep -i thunderbird
我发现电子邮件程序thunderbird和openSSL之间有很多依赖关系。
我正在使用thunderbird插件openPGP来加密和签署我每个电子邮件发送的一些更重要的内容。我的密钥集是使用openPGP生成的,私钥从未离开我的计算机。
现在的问题是:假设我的eMail提供商正在使用openssl的一个可利用版本,并且知道我在我自己的Linux系统上直到昨天才这样做,攻击者可以在我发送的时候从我自己的计算机上获取我的私钥离开已签名的电子邮件?
答案 0 :(得分:1)
Heartbleed bug是否要求我替换openPGP密钥集?
可能不是。 Heartbleed 不远程执行代码(RCE),因此只有OpenSSL相关可执行文件中的机密才能恢复,需要重新生成其密钥材料(如私钥,密码,令牌或会话cookie)。 / p>
如果一个OpenSSL相关的可执行文件加载了你的openPGP密钥,那么是。