OpenSSL Heartbleed漏洞修复


这次的OpenSSL Heartbleed漏洞十分严重 建议大家的工作机都升级,具体信息看:http://heartbleed.com/

受影响的版本及修复方法看下面了。

本次收影响的版本:

  • 1.0.1
  • 1.0.1a
  • 1.0.1b
  • 1.0.1c
  • 1.0.1d
  • 1.0.1e
  • 1.0.1f

如何查看自己的OpenSSL版本

rpm -q openssl

dpkg-query -W openssl

各个发行版已经patched版本

1.0.1e-2+deb7u5 is reported as patched on debian,

1.0.1e-16.el6_5.7 is reported as patched in RedHat and CentOS

1.0.1e-37.66 changelogs note this has been patched on Amazon AMI

CentOS升级方法,我的是CentOS,其他的参考各自的工具吧

yum install openssl -y

Ubuntu等其他参考升级命令:

apt-get update

apt-get install openssl

查看需要重启的服务

lsof -n | grep libssl | awk '{print $1}'| sort | uniq

然后去重启这些服务吧

Heartbleed 的详细介绍:请点这里
Heartbleed 的下载地址:请点这里

OpenSSL TLS心跳读远程信息泄露漏洞 (CVE-2014-0160)

OpenSSL严重bug允许攻击者读取64k内存,Debian半小时修复

OpenSSL “heartbleed” 的安全漏洞

通过OpenSSL提供FTP+SSL/TLS认证功能,并实现安全数据传输

  • 1
  • 2
  • 下一页

相关内容