Falhas no coração sangrando
Erro de sangramento do coração (inglês: erro de confusão), também conhecido como falhas viciosas, é um programa que aparece no erro OpenSSL da biblioteca de criptografia, divulgado pela primeira vez em abril de 2014. A biblioteca é amplamente utilizada para implementar o protocolo TLS (Secure Sockets Layer) da Internet. Enquanto o uso da existência de uma instância OpenSSL defeituosa, seja o servidor ou o cliente, pode ser atacado. Esse problema é causado pela ausência de verificação correta da entrada (falta de verificação de limites) ao implementar a expansão do batimento cardíaco de TLS, de modo que o nome da vulnerabilidade é derivado do "batimento cardíaco". Vulnerabilidade causada pelo buffer over read, que pode ler os dados do que deve ser permitido ler mais. O sangramento cardíaco é numerado CVE-2014-0160 no sistema comum de divulgação de vulnerabilidades (CVE). O Centro de Resposta a Acidentes da Rede do Canadá emitiu um boletim de segurança para lembrar ao administrador do sistema que preste atenção às lacunas. A OpenSSL lançou a versão restaurada em 7 de abril de 2014, no mesmo dia em que a vulnerabilidade foi divulgada publicamente. ...