OpenSSL Heartbeat Extension漏洞对NI产品产生怎样的影响?



主要软件: LabVIEW Development Systems>>LabVIEW Base Development System
主要软件版本: N/A
主要软件修正版本: N/A
次要软件: N/A

问题:
我想了解OpenSSL Heartbeat Extension漏洞(也被称为Heartbleed)如何影响NI产品。NI安全公告NI-6KDFR4RC记录了该潜在漏洞。

解答:
问题详细信息:
OpenSSL 1.0.1(早于1.0.1g版)中实现TLS和DTLS协议的代码不能正确处理Heartbeat Extension数据包。远程攻击者可通过恶意构造的数据包,触发缓冲区读操作越界,从而获取进程内存的敏感信息。该漏洞也被称为"Heartbleed bug"。

影响:
多款NI产品使用了OpenSSL,但并未使用CVE-2014-0160中所指的包含OpenSSL Heartbeat Extension漏洞的版本。 根据OpenSSL公告,仅OpenSSL的1.0.1版本和1.0.2-beta发布版本受漏洞影响。

来源:
本公告由NI产品安全团队发布。 用户可发送有关该公告的问题至security@ni.com,也可通过www.ni.com/security了解更多NI产品安全信息。

相关链接:
外部链接:Vulnerability Summary for CVE-2014-0160

附件:





报告日期: 04/23/2014
最近更新: 04/24/2014
文档编号: 6KDGSLSZ