ช่องโหว่ที่เป็นที่รู้จักกันกว้างขวาง ของ โอเพนเอสเอสแอล

ฮาร์ตบลีด

โลโก้ของบั๊กฮาร์ตบลีด

OpenSSL รุ่น 1.0.1 ไปจนถึง 1.0.1f มีบั๊ก ในระบบของส่วนขยาย Heartbeat Extension ในตัว TLS ช่องโหว่นี้สามารถทำให้เปิดเผยข้อมูลในหน่วยความจำได้มากถึง 64กิบิไบต์ในแต่ละ heartbeat[22][23] (CVE-2014-0160). การอ่านหน่วยความจำของเซิร์ฟเวอร์สามารถเปิดช่องโหว่ให้ผู้ไม่หวังดีกอบโกยข้อมูลละเอียดอ่อน รวมไปถึงกุญแจส่วนตัวด้วย[24]

ใกล้เคียง

โอเพนซอร์ส โอเพนจีแอล โอเพนออฟฟิศดอตอ็อก โอเพนเอสเอสแอล โอเพนด็อกคิวเมนต์ โอเพนเอไอ โอเพนบิบลิโอ โอเพนทีทีดี โอเพนบีเอสดี โอเพนไอดี

แหล่งที่มา

WikiPedia: โอเพนเอสเอสแอล https://www.openssl.org/source/license.html https://spdx.org/licenses/OpenSSL.html https://www.wikidata.org/wiki/Q1052790?uselang=th#... http://www.openssl.org/ https://www.wikidata.org/wiki/Q1052790#P1324 git://git.openssl.org/openssl.git https://mta.openssl.org/pipermail/openssl-announce... https://www.openssl.org/news/secadv_20140407.txt http://heartbleed.com/ https://www.cve.org/CVERecord?id=CVE-2014-0160