Справочник по уязвимости OpenSSL Heartbleed

[Шумадан]

В курсе недавних новостей про Heartbleed уязвимость? Если нет - то прошу внимательно прочитать.

Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся

Heartbleed — ошибка в криптографическом программном обеспечении Для просмотра ссылки Войди или Зарегистрируйся, позволяющая несакнционированно читать память на сервере или на клиенте, в том числе для извлечения Для просмотра ссылки Войди или Зарегистрируйся сервера.

Ошибка появилась в версии OpenSSL 1.0.1 и исправлена в версии 1.0.1g.

Уязвимость была внесена 31 декабря 2011 года вместе с поддержкой расширения TCP HeartBeat и распространена с версией OpenSSL 1.0.1 14 марта 2012 года.

7 апреля 2014 года было анонсировано, что OpenSSL версии 1.0.2-beta и всех версий 1.0.1, предшествующих 1.0.1g, имеют критический баг работы с памятью в реализации расширения TLS Heartbeat. Этот дефект может использоваться для получения до 64 килобайт случайных данных приложения с каждым heartbeat-запросом. Номер бага в CVE - CVE-2014-0160.