OpenSSL的严重安全漏洞
MITRE公布了OpenSSL的严重安全漏洞,编号 CVE-2014-0160,取名 Heartbleed(因为和heartbeat扩展相关)。由于该漏洞,被SSL/TLS加密传输的信息可以被窃取。漏洞详细介绍和应对方法,请查看这里:http://t.cn/8sSQk7p
OpenSSL背景:
OpenSSL是套开放源代码的SSL套件,其函式库是以C语言所写成,实作了基本的传输层资料加密功能。 此软件是以Eric Young以及Tim Hudson两人所写的SSLeay为基础所发展的,SSLeay随着两人前往RSA公司任职而停止开发。 虽然此软件是开放源代码的,但其授权书条款与GPL有冲突之处,故GPL软件使用OpenSSL时(如Wget)必须对OpenSSL给予例外。
发表回复