官方建議 升級到最新版本OpenSSL 1.0.1g。
無法立即升級的用戶可以以-DOPENSSL_NO_HEARTBEATS開關重新編譯OpenSSL。
而1.0.2-beta版本的漏洞將在beta2版本修復。當然,升級後別忘記提醒用戶更改密碼、提醒雲服務使用者更新SSL密鑰重複證書。
舊版的openssl(1.0.0之前)由於沒有使用heartbeat這個extension,反而無此風險,1.0.1之後的版本,通常有使用此extension
自我檢測:
先下載 ftp://ftp3.tn.edu.tw/ssltest-cve-2014-0160.py
版本檢查
#openssl version -a
檢測漏洞
#python ssltest-cve-2014-0160.py 127.0.0.1
更新OpenSSL
#apt-get update
#apt-get install --only-upgrade openssl
#apt-get install --only-upgrade libssl1.0.0
重開機
參考文章
推薦文章
CVE-2014-0160 - OpenSSL 安全漏洞的非技術事件
OpenSSL Heartbleed 全球駭客的殺戮祭典,你參與了嗎?
沒有留言:
張貼留言