![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
OpenSSL 1.0.1-1.0.1f Remote Memory Access Vulnerability (CVE-2014-0160)
TLDR: Можно удаленно читать память сервера, включая секретные ключи и всё-всё-всё.
У кого не было PFS - тот попал особенно.
Уязвимы билды от 14 марта 2012 до 7 апреля 2014. Да здравствует массовая замена ключей!
Read more: https://heartbleed.com/