Hoy, cuando me desperté, recibí un correo electrónico de GoDaddy que contenía "Recientemente se anunció una vulnerabilidad crítica con OpenSSL, conocida como 'The Heartbleed Bug', que podría afectar a su servidor"
No sé qué es Heartbleed. Por favor, ayúdame a proteger mi servidor.
HeartBleed es una vulnerabilidad en la extensión de OpenSSL. La extensión Heart Beat trabaja para mantener viva una sesión SSL. Pero acepta algunas entradas del usuario que no se implementan correctamente para las comprobaciones vinculadas que se explota en este escenario, lo que provoca una pérdida de memoria en los servidores OpenSSL hasta 64K.
Lea otras preguntas en las etiquetas tls heartbleed