Heartbleed 补丁绕过漏洞，又一个乌龙，还是比特币骗局？

有人在seclists提问，新的Heartbleed是真的吗？并提供一个原始链接http://pastebin.com/qPxR9BRv（需翻墙）     原文的简要意思是：

他们发现OpenSSL修补方案扔然存在漏洞，在处理变量 DOPENSSL_NO_HEARTBEATS时，未进行边界检查，使他们成功的覆盖"DOPENSSL_NO_HEARTBEATS" 变量，继而继续获取64kb的内存数据。

然后继续说道他们花费了多大的力气，完成了攻击。 并且直到漏洞修复前不会公布相关该漏洞。 如果你想获取到POC，那么可以联系他们，bitwasp@safe-mail.net   向他们支付

(Bitcoin / BTC): 2.5 BTC - 1BKRqnmWNfK5qjhouMaBFHwjHK9ibfrKhx
(Litecoin / LTC): 100 LTC - LWCtRokVZYwCRGL4xksi4KCwTjSerg8ueY

就会获得POC的下载链接。   真的像Struts2一样的补丁乌龙，还是骗局呢。大神们可以开动啦！

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/