QQ_D1B848 发表于 2014-4-11 22:18

网站存在OpenSSL“心血”漏洞

OpenSSL在实现TLS和DTLS的心跳处理逻辑时,存在编码缺陷。OpenSSL的心跳处理逻辑没有检测心跳包中的长度字段是否和后续的数据字段相符合,攻击者可以利用这点,构造异常的数据包,来获取心跳数据所在的内存区域的后续数据。这些数据中可能包含了证书私钥、用户名、用户密码、用户邮箱等敏感信息。该漏洞允许攻击者,从内存中读取多达64KB的数据。
这段登陆论坛的人最好改下密码!

阿敏 发表于 2014-4-12 08:38

漏洞

阿敏 发表于 2014-4-12 08:38

有时漏洞
页: [1]
查看完整版本: 网站存在OpenSSL“心血”漏洞