OpenSSL Heartbleed漏洞修复

这次的OpenSSL Heartbleed漏洞十分严重建议大家的工作机都升级，具体信息看：http://heartbleed.com/受影响的版本及修复方法看下面了。本次收影响的版本：

1.0.1
1.0.1a
1.0.1b
1.0.1c
1.0.1d
1.0.1e
1.0.1f

如何查看自己的OpenSSL版本rpm -q openssl或dpkg-query -W openssl各个发行版已经patched版本1.0.1e-2+deb7u5 is reported as patched on debian,1.0.1e-16.el6_5.7 is reported as patched in RedHat and CentOS1.0.1e-37.66 changelogs note this has been patched on Amazon AMICentOS升级方法，我的是CentOS，其他的参考各自的工具吧yum install openssl -yUbuntu等其他参考升级命令：apt-get updateapt-get install openssl查看需要重启的服务lsof -n | grep libssl | awk "{print $1}"| sort | uniq然后去重启这些服务吧Heartbleed 的详细介绍：请点这里
Heartbleed 的下载地址：请点这里相关阅读：OpenSSL TLS心跳读远程信息泄露漏洞（CVE-2014-0160） http://www.linuxidc.com/Linux/2014-04/99741.htmOpenSSL严重bug允许攻击者读取64k内存，Debian半小时修复 http://www.linuxidc.com/Linux/2014-04/99737.htmOpenSSL “heartbleed” 的安全漏洞 http://www.linuxidc.com/Linux/2014-04/99706.htm通过OpenSSL提供FTP+SSL/TLS认证功能，并实现安全数据传输 http://www.linuxidc.com/Linux/2013-05/84986.htm

Wireshark Libpcap CAP文件内存破坏漏洞关于 HeartBleed 安全漏洞的 2 张漫画相关资讯 Heartbleed漏洞 Heartbleed

VENOM：比 Heartbleed 还危险的虚（05/14/2015 18:39:42）
OpenSSL承诺出问题时提前通知开发（09/11/2014 17:07:54）
仍有超过30万台服务器没有修复（06/23/2014 06:47:33）

Google工程师Neel Mehta如何发现（10/12/2014 19:32:07）
揭开Heartbleed神话网络安全从容（09/02/2014 05:44:11）
新的OpenSSL分支未包含Heartbleed （06/09/2014 16:26:44）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款