openssl曝嚴重安全漏洞 國內大量網站中招
鉅亨網新聞中心 2014-04-09 13:09
openssl的協議中,剛剛曝光了一個“毀滅性”的安全漏洞,或暴露某些重量級服務的加密密鑰(cryptographic keys)和私有通信(private communications)。如果你的服務器正在使用openssl 1.0.1f,請務必立即升級到openssl 1.0.1g。此外,1.0.1以前的版本不受此影響,但是1.0.2-beta仍需修復。
heartbleed.com已經披露了相關細節,指出該漏洞與openssl傳輸層安全協議的“heartbeat”部分有關。該問題甚至比蘋果最近的ssl bug還要危險(因為這敞開了被惡意中間人攻擊的大門)。
該bug是由安全公司codenomicon和谷歌安全工程師獨立發現的,據了解國內大量網站存在該漏洞,網友更稱該漏洞為今年史上最強大的漏洞,如下圖:
升級openssl 1.0.1g 版本
- 掌握全球財經資訊點我下載APP
文章標籤
上一篇
下一篇