OpenSSL “心脏滴血”漏洞
2015-08-07 13:05
337 查看
漏洞描述 :
OpenSSL软件存在“心脏出血”漏洞,该漏洞使攻击者能够从内存中读取多达64
KB的数据,造成信息泄露。
漏洞危害:
可被用来获取敏感数据,包括会话Session、cookie、账号密码等。
修复方案:
以下为各系统的修复方案供您参考:
第一步:
Debian/Ubuntu:
#
apt-get update!
#
apt-get install openssl libssl1.0.0
CentOS:
#
yum update openssl
Aliyun
Linux及其他系统请手工将OpenSSL升级至1.0.1g版本
第二步:
修复完毕后,请重启WEB服务,Apache/Nginx/Httpd的重启?方式分别如下:
#
/etc/init.d/apache2 restart
#
/etc/init.d/ngnix restart
#
/etc/init.d/httpd restart
此外还需要重启其他与OpenSSL相关的服务。(可通过 lsof
| grep libssl | awk '{print $1}'| sort | uniq 查看与OpenSSL库相关的服务)。
上述信息转自阿里云漏洞知识库
OpenSSL软件存在“心脏出血”漏洞,该漏洞使攻击者能够从内存中读取多达64
KB的数据,造成信息泄露。
漏洞危害:
可被用来获取敏感数据,包括会话Session、cookie、账号密码等。
修复方案:
以下为各系统的修复方案供您参考:
第一步:
Debian/Ubuntu:
#
apt-get update!
#
apt-get install openssl libssl1.0.0
CentOS:
#
yum update openssl
Aliyun
Linux及其他系统请手工将OpenSSL升级至1.0.1g版本
第二步:
修复完毕后,请重启WEB服务,Apache/Nginx/Httpd的重启?方式分别如下:
#
/etc/init.d/apache2 restart
#
/etc/init.d/ngnix restart
#
/etc/init.d/httpd restart
此外还需要重启其他与OpenSSL相关的服务。(可通过 lsof
| grep libssl | awk '{print $1}'| sort | uniq 查看与OpenSSL库相关的服务)。
上述信息转自阿里云漏洞知识库
相关文章推荐
- Apache安装(Linux)
- openstack简介
- vmstat命令是最常见的Linux/Unix监控工具
- Tomcat Port 8009 与AJP13协议
- Nginx源代码分析之进程模型(十二)
- win7下装ubuntu14.10双系统中遇到的一系列问题总结
- 如何监控Nginx(第一篇)
- centos 安装LAMP环境后装phpmyadmin
- apache .htaccess文件详解和配置技巧总结
- Codeforces 551D GukiZ and Binary Operations(矩阵快速幂)
- qwt安装调试linux
- hdoj 4737 区间维护
- org.apache.ibatis.binding.BindingException: Invalid bound statement (not found)新的异常解决方案
- 使用Apache 的 FTP Client获取FTP服务器上的文件列表FTP response 421 received.Server closed connection问题的解决
- Nginx版本的“helloworld”
- linux多进程和多线程的优缺点
- 在linux中配置tomcat
- centOS配置mysql+appache+vsftp=php服务器
- OpenGL三大变换
- Linux系统用户账号管理