心脏出血漏洞

吴语维基百科,自由个百科全书
跳到导航 跳到搜索

心脏出血漏洞(英语:Heartbleed bug),也简称为心血漏洞,是一个出现拉加密程序库OpenSSL个安全漏洞,该程序库广泛用拉实现互联网个传输层安全(TLS)协议。渠拉2012年被引入了软件中,2014年4月首次向公众披露。只要使用个是存在缺陷个OpenSSL实例,无论是服务器还是客户端,侪可能因此而受到攻击。此问题个原因是拉实现TLS个心跳扩展时没对输入进行适当验证(缺少边界检查),因此漏洞个名称来源于“心跳”(heartbeat)