昨日有国外黑客爆出OpenSSL存在一处CVE-2014-0160内存泄漏漏洞,该漏洞可随机泄漏https服务器64k内存,内存中可能会含有程序源码、用户http原始请求、用户cookie甚至明文帐号密码等,已经有多个白帽给乌云君提供了漏洞影响证明,涉及大量互联网企业与电商!
大家如果在使用Linux的话,赶紧登录你的服务器看看有没有安装openSSL,有的话要马上升级补丁,否则会出现大问题的. https://filippo.io/Heartbleed/ 在这里检测你的服务器是不是有openSSL漏洞.
openSSL CVE-2014-0160漏洞
# rpm -qa |grep openssl
如果检测到安装了openssl的话,马上执行以下升级代码进行升级.
# yum update openssl* -y # yum update # reboot
sicnature ---------------------------------------------------------------------
I P 地 址: 18.118.145.114
区 域 位 置: 美国俄亥俄都柏林
系 统 信 息:
Original content, please indicate the source:
同福客栈论坛 | 蟒蛇科普 | 海南乡情论坛 | JiaYu Blog
sicnature ---------------------------------------------------------------------
Welcome to reprint. Please indicate the source http://myzhenai.com/post/1808.html
没有评论