openSSL CVE-2014-0160漏洞

2014年04月9日

昨日有国外黑客爆出OpenSSL存在一处CVE-2014-0160内存泄漏漏洞,该漏洞可随机泄漏https服务器64k内存,内存中可能会含有程序源码、用户http原始请求、用户cookie甚至明文帐号密码等,已经有多个白帽给乌云君提供了漏洞影响证明,涉及大量互联网企业与电商!
大家如果在使用Linux的话,赶紧登录你的服务器看看有没有安装openSSL,有的话要马上升级补丁,否则会出现大问题的. http://filippo.io/Heartbleed/ 在这里检测你的服务器是不是有openSSL漏洞.

openSSL CVE-2014-0160 漏洞

openSSL CVE-2014-0160漏洞

# rpm -qa |grep openssl

如果检测到安装了openssl的话,马上执行以下升级代码进行升级.

# yum update openssl* -y
# yum update
# reboot

sicnature ---------------------------------------------------------------------
Your current IP address is: 54.80.81.223
Your IP address location: 国
Your IP address country and region: 美国 美国
Your current browser is:
Your current system is:
Original content, please indicate the source:
同福客栈论坛 | 海南仙岛海南乡情论坛 | JiaYu Blog
sicnature ---------------------------------------------------------------------
Welcome to reprint. Please indicate the source http://www.myzhenai.com.cn/post/1808.html

没有评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注