Schwere Sicherheitslücke in TLS-Heartbeat-Erweiterung von OpenSSL (CVE-2014-0160)
In der OpenSSL-Implementation der Heartbeat-Erweiterung (RFC6520) von TLS/DTLS
(Protokolle zum Verschlüsseln der Transportschicht) wurde eine
kritische Sicherheitslücke entdeckt. Es handelt sich hierbei um ein
schwerwiegendes Sicherheitsproblem, dem die CVE-Kennung
CVE-2014-0160
zugewiesen wurde.
Geschrieben von hone and zzak am 10.4.2014