VULHUB ™

CVE ID:CVE-2014-0160 F-Secure E-mail/Server Security/F-Secure Server Security产品存在安全漏洞。 F-Secure E-mail/Server Security/F-Secure Server Security所绑定的OpenSSL存在安全漏洞，OpenSSL处理TLS”心跳“扩展存在一个边界错误，允许攻击者利用漏洞获取64k大小的已链接客户端或服务器的内存内容。内存信息可包括私钥，用户名密码等。 0 F-Secure E-mail and Server Security 10.x F-Secure E-mail and Server Security 11.x F-Secure Server Security 10.x F-Secure Server Security 11.x 目前厂商已经发布了升级补丁以修复漏洞，请下载使用： http://www.f-secure.com/en/web/labs_global/fsc-2014-1

CVE ID:CVE-2014-0160 F-Secure E-mail/Server Security/F-Secure Server Security产品存在安全漏洞。 F-Secure E-mail/Server Security/F-Secure Server Security所绑定的OpenSSL存在安全漏洞，OpenSSL处理TLS”心跳“扩展存在一个边界错误，允许攻击者利用漏洞获取64k大小的已链接客户端或服务器的内存内容。内存信息可包括私钥，用户名密码等。 0 F-Secure E-mail and Server Security 10.x F-Secure E-mail and Server Security 11.x F-Secure Server Security 10.x F-Secure Server Security 11.x 目前厂商已经发布了升级补丁以修复漏洞，请下载使用： http://www.f-secure.com/en/web/labs_global/fsc-2014-1