Không, bạn không cần phải cập nhật chúng.
Đúng là bây giờ, lỗi nghiêm trọng (có thể) đã làm lộ khóa riêng của bạn, bất kỳ bên thứ ba nào trên đường dẫn mạng giữa người dùng và máy chủ của bạn ("người đứng giữa") có thể thấy tất cả dữ liệu vì nó không được mã hóa.
Tuy nhiên, đối với các trường hợp rắn, điều đó không khác nhiều so với trường hợp sử dụng thông thường của các khóa không bị xâm phạm, vì cuộc tấn công MITM vào các chứng chỉ không phải CA thực tế là không đáng kể . (lưu ý rằng có một sự khác biệt về thời gian giữa hai vấn đề bảo mật đó, nhưng trên thực tế chúng có cùng "trọng lượng", do đó không tạo ra nhiều khác biệt trong thế giới thực)
Vì bạn đang sử dụng ceroil (thay vì của riêng bạn hoặc một số CA đáng tin cậy khác) và do đó có lẽ bỏ qua mọi cảnh báo trên các chứng chỉ đó, bạn nên lưu ý rằng mọi dữ liệu trên các kết nối SSL đó thực sự không an toàn hơn kết nối văn bản. certs rắn chỉ nhằm mục đích kiểm tra kỹ thuật các kết nối trước khi cài đặt chứng chỉ thực (được ký bởi CA của chính bạn và tùy thuộc vào PKI của bạn - tốt hơn nhưng cách làm việc nhiều hơn hoặc đặt niềm tin vào một số CA thương mại và trả tiền cho công việc ít hơn nhưng thấp hơn Bảo vệ)
Vì vậy, nói chung lỗi có hai tác dụng:
- cho phép đọc bộ nhớ ngẫu nhiên; được khắc phục ngay khi áp dụng bản cập nhật bảo mật
- làm cho bạn không chắc chắn nếu các chứng chỉ SSL có chữ ký CA của bạn bây giờ (thông minh về bảo mật) không có giá trị như các trò lừa đảo (và do đó phải được tái tạo và phát hành lại từ nguồn đáng tin cậy). Và nếu bạn đang sử dụng snoil ở nơi đầu tiên, đó rõ ràng là không vấn đề.