ハートブリード バグに関するさまざまな話題が飛び交う中、悪用された OpenSSL のハートビート拡張機能が正確に何に使用されているかについての情報を見つけるのは困難です。
-DOPENSSL_NO_HEARTBEATSまた、 @ http://heartbleed.com/で提案されているように、フラグを再コンパイルせずに mod_ssl を使用して Apache に対して無効にすることは可能ですか?
15273 次
4 に答える
13
ハートビートは、どちらかの側 (クライアントまたはサーバー) が、反対側に送信するデータのバイト数をエコー バックするように要求するエコー機能です。これは、キープアライブ機能として使用できるように思われます。エコー機能は、おそらく、両端が暗号化と復号化を正しく処理し続けていることを確認できるようにすることを目的としています。もちろん、問題は、最近のパッチが適用されるまで、最初に提供されたデータよりも多くのデータを送り返すことを OpenSSL が防御していなかったことです。ハートビート拡張機能がアプリケーションのどこで実際に使用されているかはよくわかりません。それを必要とするほとんどの通信 (Websocket など) は、より高いレベルで実装された独自のキープアライブ機能に依存しているためです。
2 番目の質問にはお答えできませんが、もし答えが「はい」だったら驚きです。
于 2014-04-10T15:29:34.333 に答える
4
心拍数については、こちらをお試しください: http://www.troyhunt.com/2014/04/everything-you-need-to-know-about.html
私は実際にはApacheの男ではありません。フラグは機能しますが、パフォーマンスが低下する可能性があると思います。アドバイスは、再コンパイルすることです。また、電子メールの送信について開発者に相談してください。念のため、ユーザーにパスワードの変更を依頼することを検討してください。私はすでにそのようなサービスの電子メールをいくつか持っています
于 2014-04-10T15:27:00.510 に答える