OpenSSL Heartbleed漏洞修复
OpenSSL Heartbleed漏洞修复
这次的OpenSSL Heartbleed漏洞十分严重 建议大家的工作机都升级,具体信息看:http://heartbleed.com/
受影响的版本及修复方法看下面了。
本次收影响的版本:
- 1.0.1
- 1.0.1a
- 1.0.1b
- 1.0.1c
- 1.0.1d
- 1.0.1e
- 1.0.1f
如何查看自己的OpenSSL版本
rpm -q openssl
或
dpkg-query -W openssl
各个发行版已经patched版本
1.0.1e-2+deb7u5 is reported as patched on debian,
1.0.1e-16.el6_5.7 is reported as patched in RedHat and CentOS
1.0.1e-37.66 changelogs note this has been patched on Amazon AMI
CentOS升级方法,我的是CentOS,其他的参考各自的工具吧
yum install openssl -y
Ubuntu等其他参考升级命令:
apt-get update
apt-get install openssl
查看需要重启的服务
lsof -n | grep libssl | awk '{print $1}'| sort | uniq
然后去重启这些服务吧
Heartbleed 的详细介绍:请点这里
Heartbleed 的下载地址:请点这里
OpenSSL TLS心跳读远程信息泄露漏洞 (CVE-2014-0160)
OpenSSL严重bug允许攻击者读取64k内存,Debian半小时修复
OpenSSL “heartbleed” 的安全漏洞
通过OpenSSL提供FTP+SSL/TLS认证功能,并实现安全数据传输
|
评论暂时关闭