Heartbleed
https://gyazo.com/4b8c78b4bb4db68292832672475e1795
ref:
https://ja.wikipedia.org/wiki/%E3%83%8F%E3%83%BC%E3%83%88%E3%83%96%E3%83%AA%E3%83%BC%E3%83%89#/media/%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB:Heartbleed.svg
OpenSSL
の脆弱性
Heartbeat拡張部分の脆弱性があった。
RFC 6520 Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS) Heartbeat Extension
Heartbeat拡張機能
サーバーとクライアントの接続状態を維持するために用意された機能
ここに
CVE-2014-0160
があった。
Heartbleed Bug
「OpenSSL」とは何ですか?「Heartbleed」はどのような問題でしょうか? | サイバーセキュリティ情報局
JVNVU#94401838: OpenSSL の heartbeat 拡張に情報漏えいの脆弱性
JVNDB-2014-001920 - JVN iPedia - 脆弱性対策情報データベース
CVE
#セキュリティ
#脆弱性
