OpenSSL 1.0.1-1.0.1f Remote Memory Access Vulnerability (CVE-2014-0160)
TLDR: Можно удаленно читать память сервера, включая секретные ключи и всё-всё-всё.
У кого не было PFS - тот попал особенно.
Уязвимы билды от 14 марта 2012 до 7 апреля 2014. Да здравствует массовая замена ключей!
Read more: https://heartbleed.com/
This entry was originally posted at http://wizzard.dreamwidth.org/364884.html. It has
comments. Please comment there using OpenID.