OpenSSL Heartbeat overflow issue

2014年4月7日TLS heartbeat拡張に不具合があることが報告されました。
最大64KBytesの意図しないメモリを読み取ることが出来てしまいます。
この不具合の影響をうけるのは1.0.1系(2012/3/14~), 1.0.2-beta系です。

今回の不具合、場合によってはかなり深刻にデーターが読み取れてしまいます。
早く対策が取られ問題が収束して欲しいものです。

カテゴリー: web関連 パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください