이 버그에 대한 자세한 내용은 이 페이지를 참고하시면 됩니다.

앞의 정의부분만 퍼옵니다.


http://heartbleed.com/


The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. This weakness allows stealing the information protected, under normal conditions, by the SSL/TLS encryption used to secure the Internet. SSL/TLS provides communication security and privacy over the Internet for applications such as web, email, instant messaging (IM) and some virtual private networks (VPNs).

The Heartbleed bug allows anyone on the Internet to read the memory of the systems protected by the vulnerable versions of the OpenSSL software. This compromises the secret keys used to identify the service providers and to encrypt the traffic, the names and passwords of the users and the actual content. This allows attackers to eavesdrop on communications, steal data directly from the services and users and to impersonate services and users.

(후략)


===============


영어에 약하신 분들을 위해서는 여기 기사가 좀 자세해서 링크 가져옵니다.


http://www.itworld.co.kr/news/86968


(전략)


취약 버전의 오픈SSL을 갖고 있는 운영체제들은 데비안 위지(debian wheezy), 우분투(Ubuntu) 12.04.4 LTS, 센트(Cent)OS 6.5, 페도라(Fedora) 18, 오픈(Open)BSD, 프리(Free)BSD 8.4, 넷(Net)BSD 5.0.2 그리고 오픈수세(OpenSUSE) 12.2 등이라고 밝혔다.

데비안 스퀴즈의 버전인 올드스테이블(oldstable)과 수세 리눅스 엔터프라이즈 서버는 이번 하트브리드 버그 문제에서 벗어나 있다.

또한 오픈SSL은 웹 서버(Web servers)에서 가장 널리 사용되는 두 가지인 아파치(Apache), 그리고 엔진X(nginx)에 들어간다. 이 코드 라이브러리들은 이메일 서버, 채팅 서버, VPN(virtual private networks), 그리고 다른 네트워킹 어플라이언스를 보호하는데 사용된다.


(후략)


===========


한글이나 영어나 이제 저는 못알아먹겠네요^^;;

관심있으신 분들 간단히 읽어보세요.