跳至主內容

OpenSSL Heartbeat 資料洩露漏洞

最後更新 2014年04月16日 發佈日期: 2014年04月08日 2592 觀看次數

風險: 極高度風險

類型: 操作系統 - Network

類型: Network

在 OpenSSL 發現漏洞,未驗證的遠端使用者可利用漏洞,洩露敏感資料,例如密鑰。透過使用這些資料,攻擊者可解密、偽冒或進行中間人攻擊由 OpenSSL 保護的網絡通信。

 

處理 TLS Heartbeat 擴展時,缺少邊界檢查,可用來揭示高達64K客戶端或服務器的記憶體。

 

關於此漏洞造成的影響及如何檢測你的伺服器或裝置存在漏洞,請參閱以下文章:

/my_url/blog/14041501

 

注意:此漏洞正被廣泛利用。


影響

  • 資料洩露
  • 仿冒

受影響之系統或技術


解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

 


漏洞識別碼


資料來源


相關連結