Solidot: Heartbleed漏洞披露时间表

Solidot

奇客的资讯，重要的东西

Heartbleed漏洞披露时间表
http://solidot.org.feedsportal.com/c/33236/f/556826/s/395e5d8c/sc/21/l/0L0Ssolidot0Borg0Cstory0Dsid0F39141/story01.htm
Apr 15th 2014, 07:44

《悉尼先驱晨报》跟踪了OpenSSL高危漏洞Heartbleed的整个披露过程：在3月21日前后，Google安全团队的Neel Mehta发现了Heartbleed漏洞，Google的Bodo Moeller和Adam Langley递交了一个补丁，补丁逐步应用到Google在全球的服务器。3月31日，有人将该漏洞告诉了CDN服务商CloudFlare，CloudFlare给OpenSSL打上了补丁。4月1日， Google通知了OpenSSL。4月2日，芬兰安全测试公司Codenomicon 独立（是否真正独立存疑）发现了Heartbleed漏洞。4月3日，Codenomicon通知了芬兰国家网络安全中心。4月4日，另一个主要CDN供应商 Akamai开始给服务器打补丁。有关OpenSSL高危漏洞的流言开始在开源社区流传。4月5日，Codenomicon购买了Heartbleed.com域名。4月6日，Red Hat的一位OpenSSL开发者Mark Cox将Heartbleed漏洞通知了Red Hat。Red Hat的Huzaifa Sidhpurwala当天23点左右向SuSE、Debian、FreeBSD和AltLinux公布了漏洞细节，各大发行版开始忙着打补丁。Sidhpurwala睡觉，没有回应Ubuntu和Gentoo等在凌晨发出的请求。4月7日，漏洞正式对外公布。This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/cz0/jPbdSR