مشکل امنیتی مهم و جدید در OpenSSL - heartbeat

[hamid.soltani92]

صرفا جهت افزایش اطلاعات . heartbleed بود این نقطه ضعف نه heartbeat

جسارتا، اگه به عنوان تاپیک نگاه کنید، استارتر فرمودن که باگ در heartbeat و OpenSSL
heartbleed باگی بود که در اکستنشن heartbeat وجود داشت.
پس عبارت باگ در heartbleed جور در نمیاد! همون عبارتی که استارتر استفاده کردن درسته.

Heartbleed results from improper input validation (due to a missing bounds check) in the implementation of the TLS heartbeat extension,[3] the heartbeat being the basis for the bug's name.[4] The vulnerability is classified as a buffer over-read,[5] a situation where software allows more data to be read than should be allowed.[6]

Heartbleed - Wikipedia, the free encyclopedia

[r00t]

جسارتا، اگه به عنوان تاپیک نگاه کنید، استارتر فرمودن که باگ در heartbeat و OpenSSL
heartbleed باگی بود که در اکتنشن heartbeat وجود داشت.
پس عبارت باگ در heartbleed جور در نمیاد! همون عبارتی که استارتر استفاده کردن درسته.

Heartbleed - Wikipedia, the free encyclopedia

ضمن پوزش بنده فکر کردم عنوان این باگ heartbeat نام برده شده. درست است این باگ در فانکشن heartbeat tls وجود داره.
ممنون.