openSSL CVE-2014-0160漏洞

2014年04月9日

昨日有国外黑客爆出OpenSSL存在一处CVE-2014-0160内存泄漏漏洞,该漏洞可随机泄漏https服务器64k内存,内存中可能会含有程序源码、用户http原始请求、用户cookie甚至明文帐号密码等,已经有多个白帽给乌云君提供了漏洞影响证明,涉及大量互联网企业与电商!
大家如果在使用Linux的话,赶紧登录你的服务器看看有没有安装openSSL,有的话要马上升级补丁,否则会出现大问题的. https://filippo.io/Heartbleed/ 在这里检测你的服务器是不是有openSSL漏洞.

openSSL CVE-2014-0160 漏洞

openSSL CVE-2014-0160漏洞

# rpm -qa |grep openssl

 

如果检测到安装了openssl的话,马上执行以下升级代码进行升级.

# yum update openssl* -y
# yum update
# reboot

 


sicnature ---------------------------------------------------------------------
I P 地 址: 18.226.200.240
区 域 位 置: 美国俄亥俄
系 统 信 息: 美国
Original content, please indicate the source:
同福客栈论坛 | 蟒蛇科普海南乡情论坛 | JiaYu Blog
sicnature ---------------------------------------------------------------------
Welcome to reprint. Please indicate the source https://myzhenai.com.cn/post/1808.html

没有评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注