OpenSSL “heartbleed” 的安全漏洞

在 heartbleed 的官网上有关于 CVE-2014-0160 漏洞的详细信息，这是关于 OpenSSL 的信息泄漏漏洞导致的安全问题。改 Heartbleed bug 可以让互联网的任何人读取系统保护内存，这种妥协密钥用于识别服务提供者和加密流量,用户名和密码的和实际的内容。该漏洞允许攻击者窃听通讯，并通过模拟服务提供者和用户来直接从服务提供者盗取数据。目前该问题的解决可以通过升级到 OpenSSL 1.0.1g 版本（OpenSSL 建议）。OpenSSL 的详细介绍：请点这里
OpenSSL 的下载地址：请点这里推荐阅读：通过OpenSSL提供FTP+SSL/TLS认证功能，并实现安全数据传输 http://www.linuxidc.com/Linux/2013-05/84986.htmWebKit内存破坏漏洞（CVE-2014-1313）OpenSSL严重bug允许攻击者读取64k内存，Debian半小时修复相关资讯 OpenSSL漏洞

OpenSSL doapr_outch函数拒绝服务（今 21:21）
OpenSSL crypto/x509/x509_vfy.c拒（09月27日）
OpenSSL dtls1_preprocess_ （09月25日）

OpenSSL statem/statem.c拒绝服务（09月27日）
OpenSSL 证书消息越界读取漏洞（CVE （09月25日）
OpenSSL DTLS拒绝服务漏洞（CVE- （09月25日）

本文评论查看全部评论（0）