問題タブ [heartbleed-bug]

コマンドradiusd -Xを使用してradiusサーバーをデバッグモードで実行しているときに、このような問題が発生しました

エラーは次のように表示されます。

libssl バージョン OpenSSL 1.0.1f 2014 年 1 月 6 日 (範囲 1.0.1 - 1.0.1f) で開始することを拒否します。セキュリティ アドバイザリ CVE-2014-0160 (Heartbleed) 詳細については、http://heartbleed.com を参照してください。

インストールされている openssl のバージョンは次のとおりです。

OpenSSL 1.0.1g 2014 年 4 月 7 日

OpenSSL 1.0.1g をインストール/更新したにもかかわらず、heartbleed というエラーが発生しました。私はこの問題で立ち往生しています、誰かが私を助けてくれますか???

t1_lib.c のオープン ソース コードを見つけることができますが、古いコードが格納されている場所はありますか? この境界チェックが行われない場合に何が起こるかをクラスに示すプロジェクトを行う必要がありますが、問題を解決するためにファイルにどれだけ追加されたかはわかりません。私は高度なデータ セキュリティ クラスを受講しており、これが私が割り当てられたプロジェクトです。ありがとう！

Linux 上の C/C++ で Heartbleed Bug の簡単な実装を作成しようとしています (vmplayer で ElementaryOS を使用)。ハートブリード バグについての私の理解では、クライアントがサーバーにハートビート リクエストを送信し、ペイロードの実際のサイズよりも大きなサイズのペイロードを指定する必要があります。レスポンスのローカル ペイロード バッファの後。

これまでのところ、クライアント/サーバー アプリケーションです。クライアントはサーバーに接続し、機密情報 (この場合はパスワード) を送信します。次に、クライアントはサーバーにハートビート要求を送信し、ペイロードのサイズが正しくないことを指定します。ローカル変数を次のように宣言します。

次のように、ハートビート リクエストからコンテンツを取得します。

ハートビート リクエストでは、ペイロードは「payload」で、サイズは 45 です。次に、次のように memcpy() を呼び出します。

ペイロード変数が値「ペイロード」を保持し、その後にパスワード変数の内容が続くことを期待しています。ただし、ペイロードは値「ペイロード」のみを保持します。

誰かが私が間違っていることを指摘できますか?

すべてのコード: