Heartbleed Bug

The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. This weakness allows stealing the information protected, under normal conditions, by the SSL/TLS encryption used to secure the Internet. SSL/TLS provides communication security and privacy over the Internet for applications such as web, email, instant messaging (IM) and some virtual private network

[Sampo]

ハートビート信号の扱いにメモリリークがあるからハートブリードね。英語的ダジャレ。

[ngyuki]

CentOS6 はアウトで CentOS5 はセーフ

[tsupo]

この Heartbleed は、OpenSSL 1.0.1系統のみに存在 / 0.9.8系や1.0.0系には存在しない / この不具合は OpenSSL 1.0.1 のリリース時から存在 / 1.0.1系を使っている人は直ちに 1.0.1g にアップデートすること

[koyhoge]

OpenSSL 1.0.1から1.0.1fまでに、heatbeat extensionの実装にオーバーランがあり、メモリの内容を取得できたとのこと。

[n314]

"No, heartbeat request can be sent and is replied to during the handshake phase of the protocol. " エラーを返そうが接続確立中にやられるってこと？

[yamataka548]

OpenSSL 1.0.0系と0.9.8系はこの問題は起こらない。OpenSSL 1.0.1系をつかってたら1.0.1g以降にアップデートする。1.0.1f以前でも -DOPENSSL_NO_HEARTBEATS オプションをつけてビルドすればこの問題は起こらない。

[jiangmin-alt]

OpenSSL

[hazisarashi]

CloudFront証明書が返ってくる…

[maisenakajima]

The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library.

[nobuoka]

『Why it is called the Heartbleed Bug? → Bug is in the OpenSSL's implementation of ... heartbeat extension (RFC6520).』

[novusdomus]

最初に見たときからアップデートされてる。更新日付も出てるし。

[tsuyosix]

“Some operating system distributions that have shipped with potentially vulnerable OpenSSL version:”

[naoh16]

うーむ、Squeeze使い続けていたので、割と助かってるかな。。とはいえ、ルーターやNASのFirmwareが確認できないとまずいかな。 /

[dmp939]

Heartbeat 拡張のバグ 'heartbleed' 詳細説明。モバイル OS に関する説明はない

[uzulla]

はー、関係各位にメールなげまくってる。久々に色々面倒なやつだ。

[kasumani]

The Heartbleed Bug Q&ampA What is the CVE-2014-0160? CVE-2014-0160 is the official reference to this bug. CVE (Common Vulnerabilities and Exposures) is the Standard for Information Security Vulnerability Names maintained by the MITRE. Tags: feedly, ifttt, recently read, saved for later from Pock

[toromoti]

ほう

[grafi]

こわすぎ

[takc923]

OpenSSLのバグ解説。

[antirosh]

Googleの人が見つけたバグ 結構深刻

[wasai]

これか

[WK6]

バグの喧伝のためだけにドメイン取ったんだろうか。大きな問題であることは間違いないだろうけど、役目を終えた後どうするんだろ。

[kazutox]

OpenSSLのバグ

[Yuryu]

"this bug has left large amount of private keys and other secrets exposed to the Internet." えっ...

[longroof]

bleeding now(；´Д｀)

[yujiorama]

SSLクライアントがまずいということは OpenVPN のクライアントもまずいってことになるのかしら。調べてるけどよく分からない

[foreseti]

えらいこっちゃ

[yyamano]

“The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. This weakness allows stealing the information protected, under normal conditions, by the SSL/TLS encryption used to secure the Internet. ”

[shin1x1]

CentOS 5.10 = 0.9.8e "OpenSSL 0.9.8 branch is NOT vulnerable" / CentOS 6.5 = 1.0.1e で脆弱性があるが、修正パッチが提供されているので、yum update で適用する。

[programmerMOT]

ひええ

[tilfin]

OpenSSLの深刻な問題

[shimobayashi]

“OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable”