freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

Heartbleed 补丁绕过漏洞,又一个乌龙,还是比特币骗局? 金币
2014-04-28 09:00:59

有人在seclists提问,新的Heartbleed是真的吗?并提供一个原始链接http://pastebin.com/qPxR9BRv(需翻墙)

原文的简要意思是:

他们发现OpenSSL修补方案扔然存在漏洞,在处理变量 DOPENSSL_NO_HEARTBEATS时,未进行边界检查,使他们成功的覆盖"DOPENSSL_NO_HEARTBEATS" 变量,继而继续获取64kb的内存数据。

然后继续说道他们花费了多大的力气,完成了攻击。

并且直到漏洞修复前不会公布相关该漏洞。

如果你想获取到POC,那么可以联系他们,bitwasp@safe-mail.net

向他们支付

(Bitcoin / BTC): 2.5 BTC - 1BKRqnmWNfK5qjhouMaBFHwjHK9ibfrKhx
(Litecoin / LTC): 100 LTC - LWCtRokVZYwCRGL4xksi4KCwTjSerg8ueY

就会获得POC的下载链接。

真的像Struts2一样的补丁乌龙,还是骗局呢。大神们可以开动啦!

本文作者:, 转载请注明来自FreeBuf.COM

# heartbleed # Struts2
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦