<div dir="ltr">Hello!<div><br></div><div>Recently heartbleed bug was found in openssl: <a href="http://heartbleed.com/">http://heartbleed.com/</a></div><div><br></div><div>As far as I know, OTP SSL and crypto apps use openssl, but some of SSL handshake logic is rewritten in Erlang.</div>

<div><br></div><div>Grepping lib/ssl and lib/crypto sources for 'heartbeat' didn't give any results.</div><div>I have not found any tool to check a server for the vulnerability either.</div><div><br></div><div>

So, should anyone using SSL in OTP immediately upgrade openssl to fix this bug?<br><br clear="all"><div><br></div>-- <br><div dir="ltr"><div><font face="'courier new', monospace">Danil Zagoskin | <a href="mailto:z@gosk.in" target="_blank">z@gosk.in</a></font></div>

</div></div></div>