Estamos analizando un problema en el trabajo y me pregunto cómo saber si hay algún binario con una versión de openssl estáticamente compilada que incluya este error.
¿Sería posible encontrar una huella digital desde el código que contiene el error?
En el código OpenSSL hay varias definiciones de cadena relacionadas con la función de latido:
./ssl/ssl_err.c:{ERR_FUNC(SSL_F_DTLS1_HEARTBEAT), "DTLS1_HEARTBEAT"},
./ssl/ssl_err.c:{ERR_FUNC(SSL_F_TLS1_HEARTBEAT), "SSL_F_TLS1_HEARTBEAT"},
./ssl/ssl_err.c:{ERR_REASON(SSL_R_TLS_HEARTBEAT_PEER_DOESNT_ACCEPT),"peer does not accept heartbearts"},
./ssl/ssl_err.c:{ERR_REASON(SSL_R_TLS_HEARTBEAT_PENDING) ,"heartbeat request already pending"},
Por lo tanto, existe una gran probabilidad de que encuentre la cadena heartbeat (ignorar el caso) en el programa compilado estáticamente.
Lea otras preguntas en las etiquetas zero-day openssl heartbleed