前两年的一个严重漏洞,影响很大。出现在openssl 1.0.1和1.0.2 beta(包含1.0.1f和1.0.2beta1)。利用了TLS的heartbeat。
简单的说,该漏洞被归为缓冲过度读取。缓冲过度读取错误是软件可以读取比应该被允许还多的数据。
在echo对方发来的数据时,需要小心判断对方发来数据的长度是否跟标称的一致。
附上相关基本信息和分析:
https://baike.baidu.com/item/Heartbleed/13580882?fr=aladdin
http://www.freebuf.com/articles/web/31700.html