CVE官网描述:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160
影响范围:
- OpenSSL 1.0.1 through 1.0.1f
- OpenSSL 1.0.2-beta
漏洞原因:
在使用 TLS heartbeat extension的时候,没有正确进行内存处理
漏洞影响:
可以使攻击者,远程获取服务器内存中的敏感信息
漏洞修复:
升级、打补丁或者禁用heartbeat扩展
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160
在使用 TLS heartbeat extension的时候,没有正确进行内存处理
可以使攻击者,远程获取服务器内存中的敏感信息
升级、打补丁或者禁用heartbeat扩展