heartbleed（关于heartbleed的介绍）

大家好，小付来为大家解答以上的问题。heartbleed，关于heartbleed的介绍很多人还不知道，现在让我们一起来看看吧！

1、心脏出血（英语：Heartbleed），也简称为心血漏洞，是一个出现在加密程序库OpenSSL的安全漏洞，该程序库广泛用于实现互联网的传输层安全（TLS）协议。

2、它于2012年被引入了软件中，2014年4月首次向公众披露。

3、只要使用的是存在缺陷的OpenSSL实例，无论是服务器还是客户端，都可能因此而受到攻击。

4、此问题的原因是在实现TLS的心跳扩展时没有对输入进行适当验证（缺少边界检查），因此漏洞的名称来源于“心跳”（heartbeat）。

5、该程序错误属于缓冲区过读，即可以读取的数据比应该允许读取的还多。

本文到此结束，希望对大家有所帮助。