OpenSSL Heartbeat 資料洩露漏洞
最後更新
2014年04月16日
發佈日期:
2014年04月08日
2592
觀看次數
風險: 極高度風險
類型: 操作系統 - Network
在 OpenSSL 發現漏洞,未驗證的遠端使用者可利用漏洞,洩露敏感資料,例如密鑰。透過使用這些資料,攻擊者可解密、偽冒或進行中間人攻擊由 OpenSSL 保護的網絡通信。
處理 TLS Heartbeat 擴展時,缺少邊界檢查,可用來揭示高達64K客戶端或服務器的記憶體。
關於此漏洞造成的影響及如何檢測你的伺服器或裝置存在漏洞,請參閱以下文章:
注意:此漏洞正被廣泛利用。
影響
- 資料洩露
- 仿冒
受影響之系統或技術
- OpenSSL 版本1.0.1 至 1.0.1f
- OpenSSL 版本 1.0.2-beta1
- 受影響的品牌列表
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- OpenSSL 版本 1.0.1 - 更新至版本1.0.1g
- OpenSSL 版本 1.0.2-beta1 - 更新至版本1.0.2-beta2
- [2014-04-15 更新] 思科產品修補程式:
https://isc.sans.edu/diary/Heartbleed+Fix+Available+for+Download+for+Cisco+Products/17951 - 關於如何檢測你的伺服器或裝置存在漏洞,請參閱以下文章:
/my_url/blog/14041501
漏洞識別碼
資料來源
相關連結
分享至