1 전 세계 인터넷은 OpenSSL의 중대한 버그로 난리다.
2 그러므로 heartbeat의 response의 값은 가장 최근에 남아 있는 incoming 데이터, 즉 클라이언트 요청 데이터의 찌꺼기가 남아있는데, over-read 버그로 인해 이 영역의 사용자 요청 데이터가 전송되게 된다.
3 그러므로 OpenSSL 을 OPENSSL_NO_HEARTBEATS 옵션과 함께 다시 컴파일 하면 heartbleed 취약성 버그를 해결할 수 있다.
트위터 반응

@n0lb00: [OpenSSL] 디버깅을 통해 알아보는 Heartbleed 취약성 버그 http://t.co/am5AtWaqF2