use*_*130 12 apache ssl openssl heartbleed-bug
随着所有关于心脏病的喋喋不休的讨论,很难找到有关OpenSSL被利用的心跳扩展到底是什么的信息.
另外,是否有可能为Apache w/mod_ssl禁用它而无需-DOPENSSL_NO_HEARTBEATS按照建议@ http://heartbleed.com/重新编译标志?
pyr*_*ids 12
Heartbeat是一种回声功能,其中任何一方(客户端或服务器)请求回送它发送给另一方的大量字节数据.这个想法似乎是可以用作保持活动的功能,回声功能可能意味着允许验证两端是否继续正确地处理加密和解密.当然,问题是在最近的补丁之前,OpenSSL并没有防止发回比首先提供的数据更多的数据.我并不是真正意识到心跳扩展在应用程序中实际使用的位置,因为大多数需要它的通信(例如websockets)都依赖于它们在更高级别上实现的保持活动功能.
我无法回答你的第二个问题 - 但如果答案是肯定的,我会感到惊讶.