[Sysadmins] Fwd: Heartbeat-уязвимость в OpenSSL могла эксплуатироваться с ноя...

Michael Shigorin mike на osdn.org.ua
Пт Апр 11 15:06:59 MSK 2014


On Fri, Apr 11, 2014 at 02:20:41PM +0400, Mike Lykov wrote:
> > http://www.opennet.ru/tips/2830_openssl_block_iptables_heartbeat.shtml
> > Тут вам и логгинг, и удавка пакета, и, блин, ищется u32 а не
> > string, что по идее заметно быстрее.
> Но ведь это так же удавит корректное, правомерное использование
> механизма heartbeat.

Можно привести пример?  Те, про которые слышал -- дыркообразующие.

-- 
 ---- WBR, Michael Shigorin / http://altlinux.org
  ------ http://opennet.ru / http://anna-news.info


Подробная информация о списке рассылки Sysadmins