Наше программное обеспечение, которое мы разрабатываем, использует пакет интернет-компонентов Indy в Delphi. Инди имеет возможности для OpenSSL. После инцидента с Heartbleed нам интересно, нужно ли нам действовать.
Мы распространяем 2 библиотеки DLL с нашим программным обеспечением для OpenSSL (которое использует Indy): ssleay32.dll
и libeay32.dll
.
Вопрос: Нужно ли нам получать и распространять обновленные / исправленные версии этих DLL? Или это будет исправлено с помощью обновлений Windows?
Это использует Indy версии 10, а библиотеки DLL не имеют никакой информации о версии, просто показывает 1.0.0.0 и дату от 20.09.2010.
По сути, это проблема на уровне программного обеспечения или операционной системы?