ハートブリード(Heartbleed)とは2014年4月ごろに発見された、オープンソースである OpenSSLのバグ(不具合)。
TLS(Transport Layer Security)のハートビート拡張プログラムのサーバーメモリ操作に不具合があり、サーバーの秘密鍵や利用者のセッションクッキー、パスワードなどを外部より読み取ることが可能な状態であった。
■CVE-2014-0160
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160
OpenSSL 1.0.1 〜 1.0.1gが影響を受ける。
■Redhat のアナウンス
https://access.redhat.com/site/announcements/781953
6.5, and Red Hat Storage 2.1 以後が影響を受ける。Redhat6.4より以前やRedhat 5は影響を受けない。(2014年4月確認)
■「Heartbleed」の脆弱性問題、Web管理者とユーザーの対策ポイント
http://www.itmedia.co.jp/enterprise/articles/1404/11/news122.html
■OpenSSLの脆弱性、Microsoftサービスは影響受けず
http://www.itmedia.co.jp/enterprise/articles/1404/14/news024.html
■Oracle、OpenSSLの脆弱性状況を公開 一部は修正パッチも「MySQL」や「Big Data Appliance」の一部バージョンや「Oracle Linux 6」など、14製品/バージョンについては修正パッチが公開
http://www.itmedia.co.jp/enterprise/articles/1404/22/news034.html