Foros Club Delphi - HeartBleed: Bug critico de OpenSSL

Club Delphi,

Cita:

Empezado por openssl.org

OpenSSL Security Advisory [07 Apr 2014]
==========================================

TLS heartbeat read overrun (CVE-2014-0160)
==========================================

A missing bounds check in the handling of the TLS heartbeat extension can be used to reveal up to 64k of memory to a connected client or server.

Only 1.0.1 and 1.0.2-beta releases of OpenSSL are affected including 1.0.1f and 1.0.2-beta1.

Thanks for Neel Mehta of Google Security for discovering this bug and to Adam Langley <agl@chromium.org> and Bodo Moeller <bmoeller@acm.org> for preparing the fix.

Affected users should upgrade to OpenSSL 1.0.1g. Users unable to immediately upgrade can alternatively recompile OpenSSL with -DOPENSSL_NO_HEARTBEATS.

1.0.2 will be fixed in 1.0.2-beta2.

Tomado de: https://www.openssl.org/news/secadv_20140407.txt

Cita:

Empezado por elnuevoherald

Washington -- Reparar la falla “Heartbleed”, descubierta la semana pasada, podrá perturbar y enlentecer el funcionamiento de Internet, informaron este martes expertos estadounidenses en seguridad informática.

Ver la noticia completa en : Reparar falla ‘Heartbleed’ enlentecerá Internet, según expertos

En mi opinión personal, la falla de seguridad ocasionada por el The Heartbleed Bug es ciertamente grave, pero esto no desmerita el trabajo hecho durante tantos años por el equipo de desarrollo de OpenSSL Cyptographic Software Library, ni mucho menos del software libre en general :)

Nelson.