heartbleed_关于heartbleed的介绍

首页 > 资讯 > > > 正文

发布时间：2023-03-04 11:14:26 来源：互联网

1、心脏出血（英语：Heartbleed），也简称为心血漏洞，是一个出现在加密程序库OpenSSL的安全漏洞，该程序库广泛用于实现互联网的传输层安全（TLS）协议。

2、它于2012年被引入了软件中，2014年4月首次向公众披露。

3、只要使用的是存在缺陷的OpenSSL实例，无论是服务器还是客户端，都可能因此而受到攻击。

4、此问题的原因是在实现TLS的心跳扩展时没有对输入进行适当验证（缺少边界检查），因此漏洞的名称来源于“心跳”（heartbeat）。

5、该程序错误属于缓冲区过读，即可以读取的数据比应该允许读取的还多。

本文到此结束，希望对大家有所帮助。