近日，由安全公司Codenomicon和谷歌安全工程師獨(dú)立發(fā)現(xiàn)OpenSSL 1.0.1f 存有一個(gè)“毀滅性”的安全漏洞，該安全漏洞可能會(huì)暴露某些重量級服務(wù)的加密密鑰(cryptographic keys)和私有通信(private communications)。

目前Heartbleed.com網(wǎng)站已經(jīng)對該漏洞做了詳細(xì)說明，指出該漏洞與OpenSSL傳輸層安全協(xié)議的“heartbeat”部分有關(guān)。其問題嚴(yán)重性甚至比蘋果最近的SSL bug還要危險(xiǎn)(因?yàn)檫@敞開了被惡意中間人攻擊的大門)。

使用OpenSSL 1.0.1f服務(wù)器的解決辦法

如果你的服務(wù)器正在使用OpenSSL 1.0.1f，請務(wù)必立即升級到OpenSSL 1.0.1g。此外，1.0.1以前的版本不受此影響，但是1.0.2-beta仍需修復(fù)。

admin

收藏 海報(bào)分享