什么是心脏出血漏洞?
CVE-2014-0160,心脏出血漏洞,是一个非常严重的 OpenSSL 漏洞。这个漏洞使得攻击者可以从存在漏洞的服务器上读取64KB大小的内存信息。这些信息中可能包含非常敏感的信息,包括用户请求、密码甚至证书的私钥。
据称,已经有攻击者在某宝上尝试使用漏洞读取数据,在读取200次后,获取了40多个用户名和7个密码。
使用如下的命令查看服务器上的当前版本:
openssl version
[root@master ~]# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013
解决方法:
在前端负载均衡的机器上修复漏洞,升级openssl包即可;
升级前,查看版本如下:
[root@master ~]# rpm -qa |grep openssl
openssl-devel-1.0.1e-16.el6_5.4.x86_64
openssl-1.0.1e-16.el6_5.4.x86_64
升级opensll包:
[root@localhost ~]# yum update openssl
升级之后查看
[root@localhost ~]# rpm -qa |grep openssl
openssl-1.0.1e-48.el6_8.1.x86_64
openssl-devel-1.0.1e-48.el6_8.1.x86_64
本文转自 模范生 51CTO博客,原文链接:http://blog.51cto.com/mofansheng/1840215如需转载请自行联系原作者