2014年4月20日星期日

Heartbleed漏洞披露时间表 zz

《悉尼先驱晨报》跟踪了OpenSSL高危漏洞Heartbleed的整个披露过程:在3月21日前后,Google安全团队的Neel Mehta发现了Heartbleed漏洞,Google的Bodo Moeller和Adam Langley递交了一个补丁,补丁逐步应用到Google在全球的服务器。3月31日,有人将该漏洞告诉了CDN服务商CloudFlare,CloudFlare给OpenSSL打上了补丁。4月1日, Google通知了OpenSSL。4月2日,芬兰安全测试公司Codenomicon 独立(是否真正独立存疑)发现了Heartbleed漏洞。4月3日,Codenomicon通知了芬兰国家网络安全中心。4月4日,另一个主要CDN供应商 Akamai开始给服务器打补丁。有关OpenSSL高危漏洞的流言开始在开源社区流传。4月5日,Codenomicon购买了Heartbleed.com域名。4月6日,Red Hat的一位OpenSSL开发者Mark Cox将Heartbleed漏洞通知了Red Hat。Red Hat的Huzaifa Sidhpurwala当天23点左右向SuSE、Debian、FreeBSD和AltLinux公布了漏洞细节,各大发行版开始忙着打补丁。Sidhpurwala睡觉,没有回应Ubuntu和Gentoo等在凌晨发出的请求。4月7日,漏洞正式对外公布。

标签: , , , , , ,


评论: 发表评论

订阅 博文评论 [Atom]





<< 主页

This page is powered by Blogger. Isn't yours?

订阅 博文 [Atom]