心脏出血漏洞 编辑
心脏出血漏洞,简称为心血漏洞,是一个出现在密码学程序库OpenSSL安全漏洞,该程序库广泛用于实现互联网的传输层安全协议协议。它于2012年被引入了OpenSSL中,2014年4月首次向公众披露。只要使用的是存在缺陷的OpenSSL实例,无论是服务器还是客户端,都可能因此而受到攻击。此问题的原因是在实现TLS的心跳扩展时没有对输入进行适当验证,因此漏洞的名称来源于“心跳”。该程序错误属于缓冲区过读,即可以读取的数据比应该允许读取的还多。
6
图片 0 图片
评论 0 评论
匿名用户 · [[ show_time(comment.timestamp) ]]
[[ nltobr(comment.content) ]]
相关
LibreSSL是OpenSSL密码学函式库的一个复刻,是一个安全套接层和传输层安全协议的开放源代码实现。在OpenSSL爆出心脏出血漏洞计算机安全隐患之后,一些OpenBSD开发者于2014年4月创立了LibreSSL,目标是代码重构OpenSSL的代码,以提供一个更安全的替代品。LibreSSL复刻自OpenSSL库的1.0.1g分支,它将遵循OpenBSD基金会在其他项目所使用的安全指导原则。