OpenSSL爆出本年度最严重的安全漏洞Heartbleed

OpenSSL爆出本年度最严重的安全漏洞Heartbleed，微信第三方开发平台应第一时间升级OpenSSL。OpenSSL爆出本年度最严重的安全漏洞，此漏洞在黑客社区中被命名为“心脏出血”漏洞heartbleed。“心脏出血”漏洞将影响至少两亿中国网民，初步评估一批https登录方式的主流网站，有不少于30%的网站中招，其中包括大家最常用的购物、网银、社交、门户、微博、微信、邮箱等知名网站和服务。利用该漏洞，黑客坐在自己家里电脑前，就可以获取到约https开头网址的用户登录账号和密码、cookie等敏感数据。尽快将OpenSSL升级至 1.0.1g 版本，以修复该漏洞。同时建议广大网友，在此漏洞得到修复前，暂时不要在受到漏洞影响的网站上登录账号。Heartbleed 的详细介绍：请点这里
Heartbleed 的下载地址：请点这里相关阅读：OpenSSL TLS心跳读远程信息泄露漏洞（CVE-2014-0160） http://www.linuxidc.com/Linux/2014-04/99741.htmOpenSSL严重bug允许攻击者读取64k内存，Debian半小时修复 http://www.linuxidc.com/Linux/2014-04/99737.htmOpenSSL “heartbleed” 的安全漏洞 http://www.linuxidc.com/Linux/2014-04/99706.htm通过OpenSSL提供FTP+SSL/TLS认证功能，并实现安全数据传输 http://www.linuxidc.com/Linux/2013-05/84986.htm利用 Heartbleed 漏洞劫持用户登录会话GNU a2ps任意命令执行漏洞（CVE-2014-0466）相关资讯 OpenSSL漏洞 Heartbleed

OpenSSL doapr_outch函数拒绝服务（今 21:21）
OpenSSL crypto/x509/x509_vfy.c拒（09月27日）
OpenSSL dtls1_preprocess_ （09月25日）

OpenSSL statem/statem.c拒绝服务（09月27日）
OpenSSL 证书消息越界读取漏洞（CVE （09月25日）
OpenSSL DTLS拒绝服务漏洞（CVE- （09月25日）

本文评论查看全部评论（0）