06 мая'2014
.jpg)
Heartbleed OpenSSL – это ошибка безопасности в открытой криптографической библиотеке OpenSSL, которая часто применяется в интернет протоколе Transport Layer Security (TLS). Эта уязвимость появляется, если обмен данными состоит из запросов и ответов (heartbeat), что как раз свойственно протоколу TLS.
Ошибка, появившаяся в версии OpenSSL 1.0.1 и присутствующая вплоть до версии 1.01f, позволяет получить до 64 килобайт случайных данных приложения с каждым heartbeat-запросом, а также несанкционированно читать память на сервере или на клиенте, в том числе для извлечения закрытого ключа сервера.
Оборудование Yealink и Yeastar было проверено инженерами производителей на наличие данной уязвимости, и мы с радостью сообщаем, что все модели устройств данных компаний не подвержены угрозе Heartbleed OpenSSL.
Источник: "АйПиМатика"