[VFOSSA] Fwd: Lỗi bảo mật OpenSSL HeartBleed
Truong Anh. Tuan
tuanta at iwayvietnam.com
Fri Apr 11 09:41:52 ICT 2014
----- Original Message -----
> From: "Vu The Binh" <binh at netnam.vn>
> To: "Ta Quang Thai" <thaitq at gmail.com>, "VFOSSA Members" <members at lists.vfossa.vn>
> Sent: Friday, April 11, 2014 9:29:41 AM
> Subject: Re: [VFOSSA] Fwd: Lỗi bảo mật OpenSSL HeartBleed
>
> Hi Thái,
>
> 3/2012 là ở đâu nhỉ?
Hi Bình,
Chắc là Thái đọc theo câu này trên http://heartbleed.com/
"
Bug was introduced to OpenSSL in December 2011 and has been out in the wild
since OpenSSL release 1.0.1 on 14th of March 2012. OpenSSL 1.0.1g released
on 7th of April 2014 fixes the bug.
"
Câu này phải được hiểu là:
"
Lỗi xuất hiện trong OpenSSL từ tháng 12/2011 và bắt đầu lan rộng từ phiên
bản 1.0.1 phát hành ngày 14/3/2012. OpenSSL 1.0.1g phát hành ngày 7/4/2014
đã sửa lỗi này.
"
Thực tế thì lỗi được tìm ra và biết đến rộng rãi kể từ khi được đưa lên CVE:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160
ngày 03/12/2013, nghĩa là mất hơn 4 tháng để chính thức fixed.
Còn gì chưa clear không nhỉ?
> Bình.
>
> On 4/10/14 1:06 PM, Ta Quang Thai wrote:
> > Như vậy có thể thông báo lên FB như sau:
> >
> > Lỗi OpenSSL được phát hiện ra từ 3/2012, nhưng chưa được phổ biến rộng,
> > cuối năm 2013 mới được report lên thành CVE-2014-0160 và sau đó vừa được
> > fixed xong ngày 7/4. Đề nghị mọi người chuyển sang nguồn mở!
> >
> > ???
Kind regards,
Tuan
More information about the Members
mailing list