OpenSSL “心脏滴血”漏洞

漏洞描述 :

OpenSSL软件存在“心脏出血”漏洞,该漏洞使攻击者能够从内存中读取多达64 KB的数据,造成信息泄露。

 

漏洞危害:

可被用来获取敏感数据,包括会话Session、cookie、账号密码等。

 

修复方案: 

以下为各系统的修复方案供您参考: 

 

第一步:

Debian/Ubuntu:

# apt-get update!

# apt-get install openssl libssl1.0.0

 

CentOS:

# yum update openssl

 

Aliyun Linux及其他系统请手工将OpenSSL升级至1.0.1g版本

 

第二步:

修复完毕后,请重启WEB服务,Apache/Nginx/Httpd的重启?方式分别如下:

 

# /etc/init.d/apache2 restart

# /etc/init.d/ngnix restart

# /etc/init.d/httpd restart

 

此外还需要重启其他与OpenSSL相关的服务。(可通过 lsof | grep libssl | awk \'{print $1}\'| sort | uniq 查看与OpenSSL库相关的服务)。

版权声明:本文为zhaoyangjian724原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/zhaoyangjian724/p/6200360.html