アカウント名:
パスワード:
全部はちゃんと見てませんが、以下のとこですかね。(以下はTLSでDTLSも同じようだ)(以下は1.0.1-fから抜粋)
#ifndef OPENSSL_NO_HEARTBEATSinttls1_process_heartbeat(SSL *s) { unsigned char *p = &s->s3->rrec.data[0], *pl; unsigned short hbtype; unsigned int payload; unsigned int padding = 16; /* Use minimum padding */
/* Read type and payload leng
まったく信じられないくらい酷いバグだ。こんなコード書く男がいたとは驚いた。いったいコードの何を見てたのか。わけがわからない。たまたま書いてる人が超ルーズか、世界を破滅させようとしたテロリストだとしても、コードを読む人がいたら、こりゃいかんと分かりそうなものだ。それをみんなしてスルー? 理解不能だ。どうした。OpenSSL ピーポーはとうぜんセキュリティの専門家だろう。それでこのコードを放置とは、意味不明にもほどがある。もう OpenSSL の開発者全員 NSA に買収されたか。そうとしか考えられない大失態だ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
ここらへんですかね (スコア:2)
全部はちゃんと見てませんが、以下のとこですかね。(以下はTLSでDTLSも同じようだ)
(以下は1.0.1-fから抜粋)
#ifndef OPENSSL_NO_HEARTBEATS
int
tls1_process_heartbeat(SSL *s)
{
unsigned char *p = &s->s3->rrec.data[0], *pl;
unsigned short hbtype;
unsigned int payload;
unsigned int padding = 16; /* Use minimum padding */
/* Read type and payload leng
Re:ここらへんですかね (スコア:0)
まったく信じられないくらい酷いバグだ。こんなコード書く男がいたとは驚いた。いったいコードの何を見てたのか。わけがわからない。たまたま書いてる人が超ルーズか、世界を破滅させようとしたテロリストだとしても、コードを読む人がいたら、こりゃいかんと分かりそうなものだ。それをみんなしてスルー? 理解不能だ。どうした。OpenSSL ピーポーはとうぜんセキュリティの専門家だろう。それでこのコードを放置とは、意味不明にもほどがある。もう OpenSSL の開発者全員 NSA に買収されたか。そうとしか考えられない大失態だ。