OpenSSLに重大なバグが発見されるat POVERTY
OpenSSLに重大なバグが発見される - 暇つぶし2ch1:番組の途中ですがアフィサイトへの転載は禁止です
14/04/08 12:22:42.81 Uyilqv5/0.net ?2BP(1000)
sssp://img.2ch.net/ico/kasiwamoti2.gif
OpenSSLの重大バグが発覚。インターネットの大部分に影響の可能性
URLリンク(jp.techcrunch.com)

セキュリティー研究者らが “Heartbleed“と呼ぶそのバグを悪用すると、
過去2年以内のあらゆるバージョンのOpenSSLが走るシステムで、システムメモリー上にある大量のデータを暴露することが可能だ。

問題のバグは、OpenSSLの “heartbeat” という機能の実装に存在する。そこから “Heartbleed” と名付けられた。

このバグは、OpenSSLに2年以上存在していたが(2011年12月以来、OpenSSL 1.0.1~1.0.1f)、今日初めて発見され公表された。
さらに悪いことには、このバグを悪用してもその痕跡はログに残らないようだ。
つまり、システム管理者は自分のサーバーが侵入されたかどうかを知る術がない。されたと仮定するほかはない。

The Heartbleed Bug
URLリンク(heartbleed.com)


レスを読む
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch