ஹார்ட் இரத்தப்போக்கு ஓட்டைகள்
ஹார்ட் இரத்தப்போக்கு பிழை (ஆங்கிலம்: ஹார்ட்பெல்டட் பிழை), மேலும் கொடூரமான ஓட்டைகள் எனவும் குறிப்பிடப்படுகிறது, இது ஏப்ரல் 2014 இல் வெளியிடப்பட்ட குறியாக்க நூலகத்தில் OpenSSL பிழை தோன்றிய ஒரு நிரலாகும். இணையத்தின் செக்யூர் சாக்கெட்ஸ் லேயர் (TLS) நெறிமுறையை செயல்படுத்த நூலகம் பரவலாக பயன்படுத்தப்படுகிறது. ஒரு குறைபாடுடைய OpenSSL நிகழ்வின் இருப்பைப் பயன்படுத்தும் வரை, சேவையகம் அல்லது கிளையண்ட் என்பதைத் தாக்கலாம். TLS இதய துடிப்பு விரிவாக்கத்தை செயல்படுத்தும் போது உள்ளீடு (எல்லை சோதனை இல்லாததால்) முறையான சரிபார்ப்பு இல்லாததால் இந்த சிக்கல் ஏற்படுகிறது, எனவே பாதிப்பு என்ற பெயர் "இதய துடிப்பு" இலிருந்து பெறப்படுகிறது. வாசிக்கும் போது தாங்கல் ஏற்படுவதால் ஏற்படும் பாதிப்பு, மேலும் வாசிக்க அனுமதிக்க வேண்டும் விட தரவு படிக்க முடியும். கார்டியாள் இரத்தப்போக்கு CVE-2014-0160 என்ற பொது விபத்து பிரகடனம் (CVE) அமைப்பில் எண்ணப்பட்டது. கனடாவின் நெட்வொர்க் ஆபரேட்டிங் ரெஸ்பான்ஸ் மையம் ஒரு பாதுகாப்புப் பட்டியலை வெளியிட்டது. ஏப்ரல் 7, 2014 அன்று மீண்டும் புதுப்பிக்கப்பட்ட பதிப்பை OpenSSL வெளியிட்டது, அதே நாளில் பாதிப்பு பகிரங்கமாக வெளியிடப்பட்டது. ...