OpenSSL Heartbleed 滴血漏洞对Oracle产品的影响 - dbaspider - ITeye博客

`

dbaspider

浏览: 256416 次
性别:
来自: 南京

最近访客更多访客>>

chenruieye

thankus

onmyway_1985

thinking

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

1036225283：就不能截个图么
最适合程序员的字体：Yahei consolas hybrid 修正版
hotsmile：不错，身体很重要！！！！！！
过敏性鼻炎的治疗方法
zyiqibook：多谢分享，好
过敏性鼻炎的治疗方法
dbaspider： ria2008 写道生成的文件没有办法看啊！生成的zip文件解 ...
win 7 自带神器 - psr 问题步骤记录器
ria2008：生成的文件没有办法看啊！
win 7 自带神器 - psr 问题步骤记录器

OpenSSL Heartbleed 滴血漏洞对Oracle产品的影响

博客分类：

CVE-2014-0160

OpenSSL ORACLE Heartbleed

阅读更多

描述：
http://www.oracle.com/technetwork/topics/security/alert-cve-2014-0160-2190703.html

影响产品列表：
http://www.oracle.com/technetwork/topics/security/opensslheartbleedcve-2014-0160-2188454.html

Oracle数据库基本不受影响，MySQL相关产品：

MySQL Connector/C 6.0 [Product ID 8576/CONC]
MySQL Connector/ODBC 5.1.4-5.1.12, 5.2.2-5.2.4 [Product ID 8576/CONODBC]
MySQL Enterprise Backup 3.8, 3.9 [Product ID 4629]
MySQL Enterprise Monitor 2.3.12 and earlier [Product ID 8480]
MySQL Enterprise Server 5.1, 5.5, 5.6-5.6.10 [Product ID 8476]

以及
Oracle Communications 产品

受影响较多。

相关Patch补丁下载：
http://www.oracle.com/technetwork/topics/security/alerts-086861.html

0
顶

0
踩

分享到：

jekyll 免费的Blog生成工具 | p2p网贷介绍和风险分析

2014-04-23 15:51
浏览 981
评论(0)
分类:数据库
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

论文研究-基于OpenSSL 1.0.1e源码的OpenSSL Heartbleed漏洞分析 .pdf: 基于OpenSSL 1.0.1e源码的OpenSSL Heartbleed漏洞分析，赵凯，龙海旭，OpenSSL出现了名为Heartbleed的缓冲区溢出漏洞。OpenSSL是一套开放源代码的安全套接字层密码库，可实现基本的传输层数据加密功能。涉及金

openssl-1.0.1g heartbleed漏洞已经修复: openssl-1.0.1g 的源码，已经修复了2014-4-8曝光的heartbleed（心脏出血）漏洞。

论文研究-OpenSSL HeartBleed漏洞分析及检测技术研究.pdf: 分析了OpenSSL中心跳机制的源代码，在代码层次总结了HeartBleed漏洞产生的原因。采用Python语言实现了漏洞检测脚本工具，通过发送心跳信息长度与长度字段不一致的心跳数据包，并根据响应数据包的类型和响应数据的...

OpenSSL_HeartBleed_POC_Pcap: OpenSSL Heartbleed模块存在一个BUG，问题存在于ssl/dl_both.c文件中的心跳部分，当攻击者构造一个特殊的数据包，满足用户心跳包中无法提供足够多的数据会导致memcpy函数把SSLv3记录之后的数据直接输出，该漏洞导致...

heartbleed.js:openssl Heartbleed bug(CVE-2014-0160) 检查 Node.js: 针对 Node.js 的 openssl Heartbleed 错误检查检查结果 {"code":0,"data":"1803021003020ff0d8030253435b909d9b720bbc0cbc2b92a84897cfbd3904cc160a8503909..."} code: 0易受攻击。（存在漏洞） code: 1不易受...

heartbleeder, OpenSSL CVE 2014 0160 Heartbleed漏洞测试.zip: heartbleeder, OpenSSL CVE 2014 0160 Heartbleed漏洞测试 Heartbleeder为你的服务器测试 OpenSSL CVE-2014-0160 aka aka Heartbleed 。警告：不保证结果的准确性，你应该通过检查你的OpenSSL构建来独立检查它们。...

openssl 心血漏洞测试和利用工具(注意不是坑人的16K版本): CVE-2014-0160 OpenSSL数组越界访问漏洞(Heartbleed心脏滴血)

4月8日openssl漏洞补丁[heart-bleed][CentOS6][RedHat 6]: OpenSSL "heartbleed" 的安全漏洞.在 heartbleed 的官网上有关于 CVE-2014-0160 漏洞的详细信息，这是关于 OpenSSL 的信息泄漏漏洞导致的安全问题。改 Heartbleed bug 可以让互联网的任何人读取系统保护内存，这种...

不要人为制造OpenSSL漏洞的恐慌！: 一夜之间，OpenSSL安全漏洞似乎人人自危。“本年度最严重的安全漏洞”、“互联网的心脏在流血”等等恐怖的字眼看起来吓人，而且到处充斥了流血的心脏的图片，仿佛互联网到了快要灭亡和崩溃的边缘。

heartbleed:使用 Heartbleed OpenSSL 漏洞提取服务器私钥: 使用 OpenSSL 漏洞提取服务器私钥。注意：在大多数国家/地区将此工具指向其他人的服务器是非法的。如何使用 $ npm install -g heartbleed.js $ heartbleed Options: --host [required] --port [default: 443] ...

OpenSSL“心血”漏洞检测及修复指南: OpenSSL“心血”漏洞检测及修复指南

OpenSSL漏洞修补方法: OpenSSL v1.0.1到1.0.1f的密码算法库中发现了一个非常严重bug(CVE-2014-0160)，该bug允许攻击者...这个漏洞被认为是heartbleed,心脏流血，针对 “OpenSSL被曝存年度最严重安全漏洞” OpenSSL已经发布了1.0.1g修正bug。

XAMPP下OpenSSL软件“心脏出血”漏洞修复: XAMPP下OpenSSL软件“心脏出血”漏洞修复

Windows x64 的 Openssl 1.1.1 安装包msi: OpenSSL漏洞不仅影响以https开头的网站，黑客还可利用此漏洞直接对个人电脑发起"心脏出血"(Heartbleed)攻击。据分析，Windows上有大量软件使用了存在漏洞的OpenSSL代码库，可能被黑客攻击抓取用户电脑上的内存数据。

OpenSSL漏洞简述与网络检测方法: 由于SSL协议是网络加密登陆认证、网络交易等的主流安全协议，而OpenSSL又是主流的SSL搭建平台...因此这些称呼好不为过，建议各网络服务提供者、管理机构和用户高度注意本漏洞的处理情况，希望广大用户做出相应的对策。

解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞，升级OpenSSL到OpenSSL 1.1.0k: 最近放开了https服务，安全组扫描出新的漏洞，现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k，同时重新编译OpenSSH及nginx，在此提供升级脚本，仅供参考

解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞，升级OpenSSL到OpenSSL 1.0.1g: 近期服务器开放的https的访问，确被安全组扫描出安全漏洞（OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)），为修复该漏洞，升级OpenSSL到OpenSSL 1.0.1g，同时重新编译升级OpenSSH和nginx，在此提供...

无人独善其身_——安全问题的行业化.pdf: OpenSSL Heartbleed 漏洞影响版本分布 OpenSSL 高危漏洞分布（CVSS >= 9）问题远不只OpenSSL 供应链问题远比想象的更复杂标准、惯例带来的漏洞 2015 年：BadBarcode 2017 年：“应用克隆” 2018 年：“残迹重用” ...

Win64OpenSSL-1_0_2u（win10可用）.exe: OpenSSL漏洞不仅影响以https开头的网站，黑客还可利用此漏洞直接对个人电脑发起"心脏出血"(Heartbleed)攻击。据分析，Windows上有大量软件使用了存在漏洞的OpenSSL代码库，可能被黑客攻击抓取用户电脑上的内存数据

心脏滴血poc: 心脏滴血漏洞利用poc 环境要求 python2.7 python openssl.py ip -p 443

Global site tag (gtag.js) - Google Analytics