Heartbleed атака проти OpenSSL
20:08 22.04.201412.04.2014
Виявлені уразливості безпеки в OpenSSL. Зокрема одна уразливість дозволяє провести Heartbleed атаку, що дозволяє отримати секретний ключ шифрування на веб сервері і розшифрувати SSL трафік. Що зараз активно використовується для атак в Інтернеті.
Уразливі версії: OpenSSL 1.0.
Витік інформації, відновлення ключа.
- OpenSSL vulnerabilities (деталі)
22.04.2014
Додаткова інформація.
- FreeBSD Security Advisory FreeBSD-SA-14:06.openssl (деталі)
- HP Software Autonomy WorkSite Server (On-Premises Software), Running OpenSSL, Remote Disclosure of Information (деталі)
- HP Autonomy WorkSite Server v9.0 (деталі)
- HP XP P9500 Disk Array running OpenSSL, Remote Disclosure of Information (деталі)
- HP System Management Homepage (SMH) running OpenSSL on Linux and Windows, Remote Disclosure of Information (деталі)
- HP Smart Update Manager (SUM) running OpenSSL, Remote Disclosure of Information (деталі)
- HP BladeSystem c-Class Onboard Administrator (OA) running OpenSSL, Remote Disclosure of Information (деталі)
- HP Software Server Automation, “HeartBleed” OpenSSL Vulnerability, Remote Disclosure of Information (деталі)
- HP Software Service Manager, “HeartBleed” OpenSSL Vulnerability, Remote Disclosure of Information (деталі)
- OpenSSL 1.0.1 library’s “Heart bleed” vulnerability - CVE-2014-0160 (деталі)
- HP Software HP Service Manager, Asset Manager, UCMDB Browser, Executive Scorecard, Server Automation, Diagnostics, LoadRunner, Performance Center, “HeartBleed” OpenSSL Vulnerability, Remote Disclosure (деталі)