Oggi, quando mi sono svegliato, ho ricevuto un'email da Godaddy che conteneva "Una vulnerabilità critica con OpenSSL, nota come" The Heartbleed Bug ", è stata recentemente annunciata che potrebbe avere un impatto potenziale sul server"
Non so cosa sia Heartbleed. Per favore aiutami a proteggere il mio server.
HeartBleed è una vulnerabilità nell'estensione heart beat di OpenSSL. L'estensione Heart Beat funziona per mantenere attiva una sessione SSL. Ma accetta alcuni input dell'utente che non sono implementati correttamente per i controlli vincolati che sono stati sfruttati in questo scenario, causando perdite di memoria nei server OpenSSL fino a 64K.
Leggi altre domande sui tag tls heartbleed