部署 Heartbleed OpenSSL Bug,有 SSL 的快点升级 openssl 吧

hisea · 2014年04月09日 · 最后由 song940 回复于 2014年04月09日 · 2703 次阅读

详情： http://heartbleed.com/

1 个赞

juanito #1 2014年04月09日

GitHub 的回應 https://github.com/blog/1818-security-heartbleed-vulnerability

juanito #2 2014年04月09日

這裡有篇中文報導 OpenSSL CVE-2014-0160 Heartbleed 嚴重漏洞。

kgen #3 2014年04月09日

大家可以用这个脚本检测自己的服务器有没有修复该漏洞： https://github.com/emboss/heartbeat

嗯，云梯各台服务器都已经在昨天早上第一时间 Fix 了 OpenSSL。

imlcl #4 2014年04月09日

昨晚剛看到，今早起來果斷升級

psvr #5 2014年04月09日

已升级各服务器

layerssss #6 2014年04月09日

http://serverfault.com/questions/587329/heartbleed-what-is-it-and-what-are-options-to-mitigate-it

rpm -Uvh http://mirror.centos.org/centos/6/updates/x86_64/Packages/openssl-devel-1.0.1e-16.el6_5.4.0.1.centos.x86_64.rpm http://mirror.centos.org/centos/6/updates/x86_64/Packages/openssl-1.0.1e-16.el6_5.4.0.1.centos.x86_64.rpm
# service ... restart

RedHat 和 Ubunto 官方镜像都有 fix，大家不用忙得自己编译哦

song940 #7 2014年04月09日

Firebase 早上发邮件通知了 ..

另外 , WooYun 上的这个很屌 . http://wooyun.org/bugs/wooyun-2014-056344 .

https://gist.github.com/song940/10230642#file-ssltest-py

需要登录后方可回复, 如果你还没有账号请注册新账号