Heartbleed (CVE-2014-016) foi o nome dado a uma
recente falha na biblioteca OpenSSL, empregada para
fornecimento de criptografia em inúmeros serviços de
rede, como servidores web e de bancos de dados. Essa
falha, que ficou famosa e foi bastante difundida no meio
jornalístico, consiste em o atacante conseguir obter uma
mensagem:
I. Menor do que o esperado para a funcão heartbeat da biblioteca OpenSSL.
II. Maior do que o esperado para a funcão heartbeat da biblioteca OpenSSL. E, consequentemente, conseguir ler informações sensitivas como logins e senhas:
III. Cifradas na área de memória do servidor vulnerável.
IV. Decifradas na área de memória do servidor vulnerável.
São corretas as afirmações:
I. Menor do que o esperado para a funcão heartbeat da biblioteca OpenSSL.
II. Maior do que o esperado para a funcão heartbeat da biblioteca OpenSSL. E, consequentemente, conseguir ler informações sensitivas como logins e senhas:
III. Cifradas na área de memória do servidor vulnerável.
IV. Decifradas na área de memória do servidor vulnerável.
São corretas as afirmações:
