OSX: 10.6.8-10.9.2应不受Heartbleed影响

就目前的情况看,因为openSSL版本0.9.8一支不存在来势汹汹的Heartbleed漏洞,而就目前说,10.6.8-10.9.2的版本都是0.9.8r-y, 所以不存在这个风险。不过因为是0.9.8的分支版本,具体情况还要看Apple自己的声明。

检查版本: openssl version


详细的Heartbleed说明见heartbleed.com

Status of different versions:

  • OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable,有次漏洞
  • OpenSSL 1.0.1g is NOT vulnerable,木有
  • OpenSSL 1.0.0 branch is NOT vulnerable,木有
  • OpenSSL 0.9.8 branch is NOT vulnerable,木有

Update:
OSX 10.6.8的OpenSSL version=0.9.8r 
OSX 10.7.5的OpenSSL version=0.9.8r
OSX 10.8.3的OpenSSL version=0.9.8y 
OSX 10.8.5的OpenSSL version=0.9.8y
OSX 10.9.2的OpenSSL version=0.9.8y
 

你可能感兴趣的:(安全,OpenSSL,heartbleed,0.9.8)