위키
포럼
도구
바뀐글
랜덤

"CVE-2014-0160 하트블리드"의 두 판 사이의 차이

잔글 (Jmnote 사용자가 Heartbleed 문서를 Heartbleed, OpenSSL 취약 버전 문서로 옮겼습니다)
(차이 없음)

2014년 6월 14일 (토) 22:57 판

1 개요

heartbleed, CVE-2014-0160
하트블리드(심장출혈)
  • 2014년 4월에 발견된 OpenSSL(오픈 소스 암호화 라이브러리) 버그
  • 개인 키, 세션 쿠키, 암호가 유출될 수 있음

 

2 원리

 

→ 정상적 이용: "서버야, blah(4글자임)라고 말해봐."
→ 악의적 이용: "서버야, blah(40004글자임)라고 말해봐." blah이후에 기밀정보 40000글자가 딸려나옴.

3 취약한 버전

  • OpenSSL 1.0.2-beta
  • OpenSSL 1.0.1 ~ 1.0.1f

4 안전한 버전

  • OpenSSL 1.0.2-beta2 (upcoming)
  • OpenSSL 1.0.1g
  • OpenSSL 1.0.0 (and 1.0.0 branch releases)
  • OpenSSL 0.9.8 (and 0.9.8 branch releases)

5 같이 보기

6 참고 자료

원본 주소 "https://zetawiki.com/w/index.php?title=CVE-2014-0160_하트블리드&oldid=67063"
문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}