Krwawe luki w krwawieniach
Błękitne krwawienie (ang. Blood bleeding bug), zwane także błędnymi lukami, jest programem, który pojawia się w błędzie OpenSSL w bibliotece szyfrowania, ujawnionej po raz pierwszy w kwietniu 2014 roku. Biblioteka jest powszechnie stosowana do implementacji protokołu TLS (Secure Sockets Layer) w Internecie. Dopóki można zaatakować wykorzystanie wadliwego wystąpienia OpenSSL, niezależnie od tego, czy serwer lub klient może zostać zaatakowany. Problem ten jest spowodowany brakiem właściwej weryfikacji danych wejściowych (brak sprawdzania granic) podczas wdrażania TLS pulsu ekspansji, więc nazwa tej usterki pochodzi z "pulsu serca". Luka w zabezpieczeniach powodowana przez bufor w trakcie odczytywania, który może odczytywać dane niż powinien być dozwolony. Krwawienie z krążenia jest ponumerowane CVE-2014-0160 w systemie Common Vulnerability Revision (CVE). Kanada Network Response Center wydało biuletyn zabezpieczeń, aby przypomnieć administratorowi systemu zwrócić uwagę na luki. OpenSSL wydał wersję przywróconą 7 kwietnia 2014 r., Tego samego dnia, w którym luka została ujawniona publicznie. ...