Исправление Macil, (текущая версия) :
A missing bounds check in the handling of the TLS heartbeat extension can be used to reveal up to 64k of memory to a connected client or server.
И? В эти 64к попадают сессионные *И* долговременные секретные ключи? Кстати, а какого хрена долговременный секретный ключ хранится в памяти?
Есть нормальное описание, кроме откровенной желтизны по ссылке? Кажется, что это очередной громкий пук. Хотя, уязвимость, понятно дело, критическая.
Исходная версия Macil, :
A missing bounds check in the handling of the TLS heartbeat extension can be
used to reveal up to 64k of memory to a connected client or server.
И? В эти 64к попадают сессионные *И* долговременные секретные ключи? Кстати, а какого хрена долговременный секретный ключ хранится в памяти?
Есть нормальное описание, кроме откровенной желтизны по ссылке? Кажется, что это очередной громкий пук. Хотя, уязвимость, понятно дело, критическая.