轻码云某处openssl心脏滴血漏洞 | wooyun-2015-0153077| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0153077

漏洞标题：轻码云某处openssl心脏滴血漏洞

漏洞作者： fuzz-ing

提交时间：2015-11-09 16:58

修复时间：2015-11-22 13:50

公开时间：2015-11-22 13:50

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-11-09：细节已通知厂商并且等待厂商处理中
2015-11-22：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

著名的Heartbleed

详细说明：

偶然发现，看下面
act.qingmayun.com
使用检测工具测一下

02 40 00 d8 03 02 53 43 5b 90 9d 9b 72 0b bc 0c .@....SC[...r...
bc 2b 92 a8 48 97 cf bd 39 04 cc 16 0a 85 03 90 .+..H...9.......
9f 77 04 33 d4 de 00 00 66 c0 14 c0 0a c0 22 c0 .w.3....f.....".
21 00 39 00 38 00 88 00 87 c0 0f c0 05 00 35 00 !.9.8.........5.
84 c0 12 c0 08 c0 1c c0 1b 00 16 00 13 c0 0d c0 ................
03 00 0a c0 13 c0 09 c0 1f c0 1e 00 33 00 32 00 ............3.2.
9a 00 99 00 45 00 44 c0 0e c0 04 00 2f 00 96 00 ....E.D...../...
41 c0 11 c0 07 c0 0c c0 02 00 05 00 04 00 15 00 A...............
12 00 09 00 14 00 11 00 08 00 06 00 03 00 ff 01 ................
00 00 49 00 0b 00 04 03 00 01 02 00 0a 00 34 00 ..I...........4.
32 00 0e 00 0d 00 19 00 0b 00 0c 00 18 00 09 00 2...............
0a 00 16 00 17 00 08 00 06 00 07 00 14 00 15 00 ................
04 00 05 00 12 00 13 00 01 00 02 00 03 00 0f 00 ................
10 00 11 00 23 00 00 00 0f 00 01 01 73 6f 6e 3b ....#.......son;
63 68 61 72 73 65 74 3d 55 54 46 2d 38 0d 0a 43 charset=UTF-8..C
6f 6e 74 65 6e 74 2d 4c 65 6e 67 74 68 3a 20 31 ontent-Length: 1
31 38 0d 0a 48 6f 73 74 3a 20 76 6f 69 63 65 61 18..Host: voicea
70 69 2e 7a 68 69 79 61 6e 2e 6e 65 74 0d 0a 43 pi.zhiyan.net..C
6f 6e 6e 65 63 74 69 6f 6e 3a 20 4b 65 65 70 2d onnection: Keep-
41 6c 69 76 65 0d 0a 55 73 65 72 2d 41 67 65 6e Alive..User-Agen
74 3a 20 41 70 61 63 68 65 2d 48 74 74 70 43 6c t: Apache-HttpCl
69 65 6e 74 2f 34 2e 33 2e 36 20 28 6a 61 76 61 ient/4.3.6 (java
20 31 2e 35 29 0d 0a 0d 0a 7b 22 76 6f 69 63 65  1.5)....{"voice
43 6f 64 65 22 3a 7b 22 76 65 72 69 66 79 43 6f Code":{"verifyCo
64 65 22 3a 22 31 32 33 34 36 22 2c 22 61 70 70 de":"12346","app
49 64 22 3a 22 39 61 31 36 35 35 63 31 32 33 33 Id":"9a1655c1233
64 34 38 32 39 38 61 37 65 61 30 65 62 32 38 62 d48298a7ea0eb28b
36 37 39 62 61 22 2c 22 63 61 6c 6c 65 64 22 3a 679ba","called":
22 31 38 38 32 33 33 34 31 36 38 35 22 2c 22 70 "18823341685","p
6c 61 79 54 69 6d 65 73 22 3a 22 32 22 7d 7d 44 layTimes":"2"}}D
34 38 fc ac 30 42 92 76 cd 94 eb 9b ad 10 5f 06 48..0B.v......_.
2a 35 ac 04 04 04 04 04 c5 cd b1 f0 2d e4 d9 14

漏洞证明：

02 40 00 d8 03 02 53 43 5b 90 9d 9b 72 0b bc 0c .@....SC[...r...
bc 2b 92 a8 48 97 cf bd 39 04 cc 16 0a 85 03 90 .+..H...9.......
9f 77 04 33 d4 de 00 00 66 c0 14 c0 0a c0 22 c0 .w.3....f.....".
21 00 39 00 38 00 88 00 87 c0 0f c0 05 00 35 00 !.9.8.........5.
84 c0 12 c0 08 c0 1c c0 1b 00 16 00 13 c0 0d c0 ................
03 00 0a c0 13 c0 09 c0 1f c0 1e 00 33 00 32 00 ............3.2.
9a 00 99 00 45 00 44 c0 0e c0 04 00 2f 00 96 00 ....E.D...../...
41 c0 11 c0 07 c0 0c c0 02 00 05 00 04 00 15 00 A...............
12 00 09 00 14 00 11 00 08 00 06 00 03 00 ff 01 ................
00 00 49 00 0b 00 04 03 00 01 02 00 0a 00 34 00 ..I...........4.
32 00 0e 00 0d 00 19 00 0b 00 0c 00 18 00 09 00 2...............
0a 00 16 00 17 00 08 00 06 00 07 00 14 00 15 00 ................
04 00 05 00 12 00 13 00 01 00 02 00 03 00 0f 00 ................
10 00 11 00 23 00 00 00 0f 00 01 01 73 6f 6e 3b ....#.......son;
63 68 61 72 73 65 74 3d 55 54 46 2d 38 0d 0a 43 charset=UTF-8..C
6f 6e 74 65 6e 74 2d 4c 65 6e 67 74 68 3a 20 31 ontent-Length: 1
31 38 0d 0a 48 6f 73 74 3a 20 76 6f 69 63 65 61 18..Host: voicea
70 69 2e 7a 68 69 79 61 6e 2e 6e 65 74 0d 0a 43 pi.zhiyan.net..C
6f 6e 6e 65 63 74 69 6f 6e 3a 20 4b 65 65 70 2d onnection: Keep-
41 6c 69 76 65 0d 0a 55 73 65 72 2d 41 67 65 6e Alive..User-Agen
74 3a 20 41 70 61 63 68 65 2d 48 74 74 70 43 6c t: Apache-HttpCl
69 65 6e 74 2f 34 2e 33 2e 36 20 28 6a 61 76 61 ient/4.3.6 (java
20 31 2e 35 29 0d 0a 0d 0a 7b 22 76 6f 69 63 65  1.5)....{"voice
43 6f 64 65 22 3a 7b 22 76 65 72 69 66 79 43 6f Code":{"verifyCo
64 65 22 3a 22 31 32 33 34 36 22 2c 22 61 70 70 de":"12346","app
49 64 22 3a 22 39 61 31 36 35 35 63 31 32 33 33 Id":"9a1655c1233
64 34 38 32 39 38 61 37 65 61 30 65 62 32 38 62 d48298a7ea0eb28b
36 37 39 62 61 22 2c 22 63 61 6c 6c 65 64 22 3a 679ba","called":
22 31 38 38 32 33 33 34 31 36 38 35 22 2c 22 70 "18823341685","p
6c 61 79 54 69 6d 65 73 22 3a 22 32 22 7d 7d 44 layTimes":"2"}}D
34 38 fc ac 30 42 92 76 cd 94 eb 9b ad 10 5f 06 48..0B.v......_.
2a 35 ac 04 04 04 04 04 c5 cd b1 f0 2d e4 d9 14

修复方案：

补丁补丁补丁

版权声明：转载请注明来源 fuzz-ing@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-11-22 13:50

厂商回复：

漏洞Rank：4 (WooYun评价)

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0153077

漏洞标题：轻码云某处openssl心脏滴血漏洞

相关厂商：qingmayun.com

漏洞作者： fuzz-ing

提交时间：2015-11-09 16:58

修复时间：2015-11-22 13:50

公开时间：2015-11-22 13:50

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 fuzz-ing@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0153077

漏洞标题：轻码云某处openssl心脏滴血漏洞

相关厂商：qingmayun.com

漏洞作者： fuzz-ing

提交时间：2015-11-09 16:58

修复时间：2015-11-22 13:50

公开时间：2015-11-22 13:50

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0153077"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 fuzz-ing@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：