升级openssl包,修复心脏出血漏洞

什么是心脏出血漏洞?

CVE-2014-0160,心脏出血漏洞,是一个非常严重的 OpenSSL 漏洞。这个漏洞使得攻击者可以从存在漏洞的服务器上读取64KB大小的内存信息。这些信息中可能包含非常敏感的信息,包括用户请求、密码甚至证书的私钥。

据称,已经有攻击者在某宝上尝试使用漏洞读取数据,在读取200次后,获取了40多个用户名和7个密码。



使用如下的命令查看服务器上的当前版本:

openssl version

[root@master ~]# openssl version

OpenSSL 1.0.1e-fips 11 Feb 2013


解决方法:

在前端负载均衡的机器上修复漏洞,升级openssl包即可;


升级前,查看版本如下:

[root@master ~]# rpm -qa |grep openssl

openssl-devel-1.0.1e-16.el6_5.4.x86_64

openssl-1.0.1e-16.el6_5.4.x86_64



升级opensll包:

[root@localhost ~]# yum update openssl


升级之后查看

[root@localhost ~]# rpm -qa |grep openssl

openssl-1.0.1e-48.el6_8.1.x86_64

openssl-devel-1.0.1e-48.el6_8.1.x86_64





本文转自 模范生 51CTO博客,原文链接:http://blog.51cto.com/mofansheng/1840215如需转载请自行联系原作者
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值