Tags Posts tagged with "heartbleed"

heartbleed

przez -
8 809
Centrum Informatyczne Świerk - okablowanie sieciowe

Projekt OpenSSL ogłosił wydanie OpenSSL 1.0.1g, które łata wiele znalezionych błędów. Jednym z najpoważniejszych jest tzw. Atak Heartbleed, który został oznaczony i opisany, jako CVE-2014-0160.

Błąd został opisany następująco:

brak tzw. bound checka w obsłudze heartbeatu TLS może powodować ujawnienie 64k pamięci serwera. Na błąd podatne są wersje od 1.0.1 do 1.0.1f oraz 1.0.2-beta wraz z 1.0.2-beta1. —Błąd odkrył Neel Mehta z Google Security.

W internecie dostępny jest już test weryfikujący, czy dany serwer posiada podatność na atak. Znajduje się on pod adresem: filippo.io/Heartbleed/.

Polecane

OSWorld

7 1221
Drodzy Czytelnicy, prowadzimy portal OSWorld.pl już ponad 10 lat. Z przykrością stwierdzamy, że mamy na niego coraz mniej czasu, dlatego chcielibyśmy przekazać prowadzenie serwisu osobie...