设为首页收藏本站
切换到窄版

大茂名网

 找回密码
 用户注册

QQ登录

只需一步,快速开始

大茂名网»大茂论坛 =茂名城事= 今日茂名 网站存在OpenSSL“心血”漏洞
返回列表 发新帖
查看: 2420|回复: 2

网站存在OpenSSL“心血”漏洞

[复制链接]
匿名  发表于 2014-4-11 22:18 |阅读模式

马上注册登陆,结交更多好友,享用更多功能,让你轻松玩转社区

您需要 登录 才可以下载或查看,没有账号?用户注册

x
OpenSSL在实现TLS和DTLS的心跳处理逻辑时,存在编码缺陷。OpenSSL的心跳处理逻辑没有检测心跳包中的长度字段是否和后续的数据字段相符合,攻击者可以利用这点,构造异常的数据包,来获取心跳数据所在的内存区域的后续数据。这些数据中可能包含了证书私钥、用户名、用户密码、用户邮箱等敏感信息。该漏洞允许攻击者,从内存中读取多达64KB的数据。 12.JPG
这段登陆论坛的人最好改下密码!
用户名, 数据包, 检测, 密码, 信息

相关帖子

爱上大茂名,喜当大猫友,吃喝玩乐事,天天乐开怀!
回复

阿敏

61

主题

4435

帖子

1万

积分

铜牌元老

Rank: 21Rank: 21Rank: 21Rank: 21Rank: 21Rank: 21

积分
13824
发表于 2014-4-12 08:38 | 显示全部楼层
漏洞
爱上大茂名,喜当大猫友,吃喝玩乐事,天天乐开怀!
回复 支持 反对

举报

阿敏

61

主题

4435

帖子

1万

积分

铜牌元老

Rank: 21Rank: 21Rank: 21Rank: 21Rank: 21Rank: 21

积分
13824
发表于 2014-4-12 08:38 | 显示全部楼层
有时漏洞
爱上大茂名,喜当大猫友,吃喝玩乐事,天天乐开怀!
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 用户注册

本版积分规则

QQ|客服:0668-2886677QQ:75281068|大茂微博|小黑屋|手机版|Archiver|大茂名网 ( 粤ICP备18149867号 )茂名市大茂科技有限公司 版权所有 

GMT+8, 2025-8-8 22:52 , Processed in 0.323518 second(s), 11 queries , Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表