Heartbleed ¿cómo averiguar las aplicaciones que utilizan la versión de openssl compilada estáticamente?

9

Estamos analizando un problema en el trabajo y me pregunto cómo saber si hay algún binario con una versión de openssl estáticamente compilada que incluya este error.

¿Sería posible encontrar una huella digital desde el código que contiene el error?

    
pregunta Augusto 08.04.2014 - 12:34
fuente

1 respuesta

2

En el código OpenSSL hay varias definiciones de cadena relacionadas con la función de latido:

./ssl/ssl_err.c:{ERR_FUNC(SSL_F_DTLS1_HEARTBEAT),       "DTLS1_HEARTBEAT"},
./ssl/ssl_err.c:{ERR_FUNC(SSL_F_TLS1_HEARTBEAT),        "SSL_F_TLS1_HEARTBEAT"},
./ssl/ssl_err.c:{ERR_REASON(SSL_R_TLS_HEARTBEAT_PEER_DOESNT_ACCEPT),"peer does not accept heartbearts"},
./ssl/ssl_err.c:{ERR_REASON(SSL_R_TLS_HEARTBEAT_PENDING) ,"heartbeat request already pending"},

Por lo tanto, existe una gran probabilidad de que encuentre la cadena heartbeat (ignorar el caso) en el programa compilado estáticamente.

    
respondido por el Steffen Ullrich 08.04.2014 - 23:48
fuente

Lea otras preguntas en las etiquetas