<div dir="ltr"><div>Hello,</div><div><br></div><div><br></div><div>Recently, there is widespread media coverage on OpenSSL Heartbleed <span style="color:rgb(0,0,0);font-family:arial,helvetica,sans-serif;font-size:13px;line-height:19.5px">vulnerability. </span></div>

<div><span style="font-family:arial,helvetica,sans-serif;color:rgb(0,0,0);font-size:13px;line-height:19.5px">Bruce Schneier does an excellent job of summarizing the vulnerability and its significance here:</span></div><div>

<p style="margin:0px;padding:0px;border:0px;font-size:13px;font-family:Verdana,'Verdana Ref',Geneva,Tahoma,sans-serif;vertical-align:baseline;color:rgb(0,0,0);line-height:19.5px"><br></p></div><div><a href="https://www.schneier.com/blog/archives/2014/04/heartbleed.html">https://www.schneier.com/blog/archives/2014/04/heartbleed.html</a><br>

</div><div><br></div><div><br></div><div><br></div><div>From the Heartbleed official homepage:  <a href="http://heartbleed.com/">http://heartbleed.com/</a></div><div><br></div><div><br></div><div>Status of different versions<br>

</div><div><div>===================</div><div>* OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable</div><div>* OpenSSL 1.0.1g is NOT vulnerable</div><div>* OpenSSL 1.0.0 branch is NOT vulnerable</div><div>* OpenSSL 0.9.8 branch is NOT vulnerable</div>

</div><div><br></div><div><br></div><div>With the release of Shrew 2.2.0+ I understand the OpenSSL package has been upgraded to OpenSSL 1.0.1c.</div><div><br></div><div>As I run the VPN Trace program and it can be found in the log:</div>

<div><br></div><div><pre style="white-space:pre-wrap;color:rgb(0,0,0)">Logs from ShrewSoft VPN Trace - IKE Service (Level output = Informational)
14/03/26 15:23:18 ## : IKE Daemon, ver 2.2.2
14/03/26 15:23:18 ## : Copyright 2013 Shrew Soft Inc.
14/03/26 15:23:18 ## : This product linked [ OpenSSL 1.0.1c ] 10 May 2012
14/03/26 15:23:18 ii : opened 'C:\Program Files\ShrewSoft\VPN Client\debug\iked.log'</pre></div><div><br></div><div>Is there any security risk in using Shrew VPN client associated with this version of OpenSSL, which is affected by the Heartbleed vulnerability?</div>

<div><br></div><div><p style="margin:0px 0px 10px;line-height:28.571430206298828px"><br></p></div><div><div style="color:rgb(0,0,0)"><font face="arial, helvetica, sans-serif"><br></font></div><div style="color:rgb(0,0,0)">

<b><i><font face="arial, helvetica, sans-serif">Regards,</font></i></b></div><div style="color:rgb(0,0,0)"><b><i><font face="arial, helvetica, sans-serif">- Willy</font></i></b></div><div style="color:rgb(0,0,0)"><br></div>

</div>
</div>