"CVE-2014-0160 하트블리드"의 두 판 사이의 차이

1 개요[ | ]

heartbleed, CVE-2014-0160

하트블리드(심장출혈)

• 2014년 4월에 발견된 OpenSSL(오픈 소스 암호화 라이브러리) 버그
• 개인 키, 세션 쿠키, 암호가 유출될 수 있음

2 원리[ | ]

→ 정상적 이용: "서버야, bird(4글자임)라고 말해봐."

→ 악의적 이용: "서버야, bird(500글자임)라고 말해봐." bird이후에 기밀정보 496글자가 딸려나옴.

3 취약한 버전[ | ]

• OpenSSL 1.0.2-beta
• OpenSSL 1.0.1 ~ 1.0.1f

4 안전한 버전[ | ]

• OpenSSL 1.0.2-beta2 (upcoming)
• OpenSSL 1.0.1g
• OpenSSL 1.0.0 (and 1.0.0 branch releases)
• OpenSSL 0.9.8 (and 0.9.8 branch releases)

5 같이 보기[ | ]

• Heartbleed 버그 조치
• OpenSSL 버전 확인
• OpenSSL
• 2014 쉘쇼크
• 옵션스블리드

6 참고[ | ]

• http://en.wikipedia.org/wiki/Heartbleed
• heartbleed_explanation.png
• http://heartbleed.com/