OpenSSL v1.0.1 到 1.0.1f 中发现了一个非常严重 bug(CVE-2014-0160),该 bug 允许攻击者读取存在 bug 的系统的 64kb 处理内存,暴露加密流量的密钥,用户的名字和密码,以及访问的内容。攻击者可以利用该 bug 窃聼通信,直接从服务和用户窃取数据。
  OpenSSL 已经发布了1. 0.1g 修正 bug,Debian 发行版也在半小时修复了 bug,Fedora 发布了一个权宜的修正方案。
  该 bug 是在 2011 年引入到 OpenSSL 中,使用 OpenSSL 0.9.8 的发行版不受影响,但 Debian Wheezy、Ubuntu 12.04.4、 Centos 6.5、Fedora 18、SuSE 12.2、OpenBSD 5.4、FreeBSD 8.4 和 NetBSD 5.0.2 之后的版本都受到影响。如果你运行存在该 bug 的系统,那么最好废除所有密钥。

更多介绍:http://news.cnblogs.com/n/204981/

在线监测网站:
http://possible.lv/tools/hb/

python测试代码:
http://static.3001.net/upload/20140408/13969470717300.zip

OpenSSL爆出严重bug漏洞 Heartbleed bug CVE-2014-0160相关推荐

  1. 【转载】升级OpenSSL修复高危漏洞Heartbleed

    背景:        OpenSSL全称为Secure Socket Layer,是Netscape所研发,利用数据加密(Encryption)作技术保障在Internet上数据传输的安全.可确保数据 ...

  2. 升级OpenSSL修复高危漏洞Heartbleed

    升级OpenSSL修复高危漏洞Heartbleed 背景:          OpenSSL全称为Secure Socket Layer.是Netscape所研发.利用数据加密(Encryption) ...

  3. Bash bug漏洞目前最新最全的修复方式

    为什么80%的码农都做不了架构师?>>>    Bash bug漏洞已经爆过2天时间,安全狗安全团队已经第一时间向广大用户进行预警.但由于Bash在Linux系统的广泛应用导致众多L ...

  4. 漏洞、bug、错误代码区别

    漏洞.bug和错误代码都是计算机科学中常见的术语,它们之间的区别如下: 漏洞 (Vulnerability):指的是计算机系统或软件中存在的安全缺陷,可以被攻击者利用来获取未授权的访问或数据.漏洞可以 ...

  5. 软件测试Bug,你是怎么找bug的?bug分析的正确打开方式......

    目录:导读 前言 一. bug详细 二.获取bug具体数据 三.有效的管理bug 四.做好bug分析工作 五.深入bug分析 六.总结 前言 Bug严重级别(Severity,Bug级别):是指因缺陷 ...

  6. 测试中BUG定义、测试BUG的等级划分、Bug流程以及Bug解决优先级

    一个优秀的软件测试师不仅仅能够发现软件中的bug,还能分析出bug产生的原因. 总结了一些软件测试入门必须要了解和学习的BUG基础知识,主要包括BUG定义.测试BUG的等级划分.Bug流程以及Bug解 ...

  7. bug生命周期bug跟踪处理

    一.BUG BUG:软件的缺陷 1.BUG的定义:----与软件测试的目的对应 软件的BUG,狭义概念是指软件程序的漏洞或缺陷,广义概念除此之外还包括测试工程师或用户所发现和提出的软件可改进的细节.或 ...

  8. 后端拼接html能做判断吗,怎么判断是前端bug还是后端bug?

    在提bug时,只有明确定位是前端bug还是后端bug,才能正确指派给对应的开发同学,如果经常分不清楚,一直需要开发同学重新指派,不仅浪费了时间,还会被开发同学吐槽,今天就带大家解锁一些区分前后端bug ...

  9. 如何区分前端BUG和后端BUG

    1.如何区分前端和后端 通俗讲,用户看到的部分都叫前端. 而用户看不到的部分可以统称为后端. 2.前端和后端的呈现形式 前端的呈现形式有web端.移动端(ios.安卓).小程序等. 后端系统一般只有一 ...

  10. 【判断是前端bug还是后端bug】

    判断是前端bug还是后端bug 一.界面相关,排版错乱,文案错误等问题,大都属于前端bug 1.出现样式的问题基本都是CSS的bug 2.出现文本的问题基本都是html的bug 3.出现交互类的问题基 ...

最新文章

  1. c++画多边形_水彩画,这么美!怎么画出来的?
  2. GlusterFS常用命令小结
  3. 在word中的公式以代码形式体现在web上的方法
  4. 《Unity 3D 游戏开发技术详解与典型案例》——1.3节第一个Unity 3D程序
  5. 【BZOJ3028】食物(生成函数)
  6. linq 分组求和的一般方法
  7. linux还原windows,双系统如何删除Linux,恢复Windows从  MBR引导启动?
  8. 《Introduction to Computing Systems: From bits and gates to C and beyond》
  9. html中css如何引用自定义字体 - 案例篇
  10. 安卓旅途之——开发数独(一)
  11. djano 字段不重复_硬不硬你说了算!近 40 张图解被问千百遍的 TCP 3 次握手和 4 次挥手面试题...
  12. layui 日期插件onchange事件失效的方法
  13. 【转载】C++操作符的优先级
  14. u盘镜像制作linux系统,制作iso镜像U盘自动化安装linux系统
  15. python把英语句子成分字母_英语句子成分分析报告(最完整版)
  16. ORA-39194: Table mode jobs require the tables to be comma separated.
  17. Linux文件与目录的三种时间状态(mtime,atime,ctime)区别
  18. 游戏策划入门(2)——如何写一份项目建议书?
  19. 人工智能可以应用在哪些领域?
  20. zookeeper(1)

热门文章

  1. PDF批量合并拆分并
  2. 扩展坞和hub集线器的区分
  3. .NET 开发从入门到精通
  4. CSS文字排版终极指南
  5. docsify操作和Docker部署流程文档
  6. CRM系统更换服务器,CRM系统三种常见安装实施解决方式
  7. SGX中的X特性、SGX获取元数据
  8. web项目的中英文切换功
  9. 国外5G行业应用产业政策分析及对我国的启示
  10. 拼多多被“薅羊毛” 交千万学费学到了什么?