Tags Posts tagged with "heartbleed"

heartbleed

przez -
8 943
Centrum Informatyczne Świerk - okablowanie sieciowe

Projekt OpenSSL ogłosił wydanie OpenSSL 1.0.1g, które łata wiele znalezionych błędów. Jednym z najpoważniejszych jest tzw. Atak Heartbleed, który został oznaczony i opisany, jako CVE-2014-0160.

Błąd został opisany następująco:

brak tzw. bound checka w obsłudze heartbeatu TLS może powodować ujawnienie 64k pamięci serwera. Na błąd podatne są wersje od 1.0.1 do 1.0.1f oraz 1.0.2-beta wraz z 1.0.2-beta1. —Błąd odkrył Neel Mehta z Google Security.

W internecie dostępny jest już test weryfikujący, czy dany serwer posiada podatność na atak. Znajduje się on pod adresem: filippo.io/Heartbleed/.

Polecane

Open Source Day

0 335
23 maja rozpoczyna się edycja Open Source Day, czyli już za tydzień! Blisko 20 praktycznych sesji technicznych skupionych wokół 6 bloków tematycznych takich jak np....
Studencki Festiwal Informatyczny-2012 w Krakowie. Marzec

0 1460