Tags Posts tagged with "cve-2014-0160"

cve-2014-0160

przez -
8 1098
Centrum Informatyczne Świerk - okablowanie sieciowe

Projekt OpenSSL ogłosił wydanie OpenSSL 1.0.1g, które łata wiele znalezionych błędów. Jednym z najpoważniejszych jest tzw. Atak Heartbleed, który został oznaczony i opisany, jako CVE-2014-0160.

Błąd został opisany następująco:

brak tzw. bound checka w obsłudze heartbeatu TLS może powodować ujawnienie 64k pamięci serwera. Na błąd podatne są wersje od 1.0.1 do 1.0.1f oraz 1.0.2-beta wraz z 1.0.2-beta1. —Błąd odkrył Neel Mehta z Google Security.

W internecie dostępny jest już test weryfikujący, czy dany serwer posiada podatność na atak. Znajduje się on pod adresem: filippo.io/Heartbleed/.

Polecane

Konferencje

0 176
Już po raz szósty, firmy technologiczne przystąpią do wielkiej rywalizacji o miano Lidera IT.
Kolejna edycja Konkursu, będzie podsumowaniem dokonań całej branży technologicznej w bieżącym...