OpenSSL "heartbleed" 的安全漏洞紧急修复方案[CentOS 6.x][Red Hat 6.x][附官网安全补丁下载]

地址: http://blog.csdn.net/hujkay
作者:Jekkay Hu([email protected])
关键词:openssl, heartbleed, CVE-2014-0160,漏洞修复, 补丁下载
时间: 2014/4/9

1. 概述

在 heartbleed 的官网上有关于 CVE-2014-0160 漏洞的详细信息,这是关于 OpenSSL 的信息泄漏漏洞导致的安全问题。改 Heartbleed bug 可以让互联网的任何人读取系统保护内存,这种妥协密钥用于识别服务提供者和加密流量,用户名和密码的和实际的内容。该漏洞允许攻击者窃听通讯,并通过模拟服务提供者和用户来直接从服务提供者盗取数据。

      受影响的RedHat 6.x和CentOS 6.x也第一时间发布了相关openssl版本的漏洞补丁,

       RHEL.6 针对 openssl 的安全通告编号是:RHSA-2014:0376-1,更加详细的请打开如下的连接:

https://rhn.redhat.com/errata/RHSA-2014-0376.html


       

2. 漏洞检测

    首先,从本文最后的连接中下载漏洞补丁文件,解压之后,应该有下面几个文件:


执行如下的命令:

#python ssltest.py 127.0.0.1

如显示的结果为:server likely not vulnerable,则为正常,如下:


如果显示结果为:server is vulnerable,则为存在漏洞,如下:

OpenSSL "heartbleed" 的安全漏洞紧急修复方案[CentOS 6.x][Red Hat 6.x][附官网安全补丁下载]_第1张图片

如果是检测的connection refused,说明没有开通HTTPS服务,请确认该服务器是否开通了与openssl相关的服务,如果没有可暂时不用升级

OpenSSL "heartbleed" 的安全漏洞紧急修复方案[CentOS 6.x][Red Hat 6.x][附官网安全补丁下载]_第2张图片

3. 修复

   将补丁上传到服务上,然后执行如下的命令即可:

yum install perl-WWW-Curl-4.09-3.el6.x86_64.rpm -y
yum install *.rpm --skip-broken  --setopt=protected_multilib=false -y

4. 补丁下载

     Redhat提供的官网补丁,可以从如下链接中下载:

   

http://download.csdn.net/detail/hujkay/7165571


相关博文推荐:

 

如何使用MFC编写自定义UI界面【附高仿QQ 2014登陆界面范例程序】

http://blog.csdn.net/hujkay/article/details/23522211


点此打发咖啡】[https://me.alipay.com/jekkay]

胡杨, Jekkay Hu

2014/4/9


      

你可能感兴趣的:(OpenSSL,heartbleed,漏洞修复,补丁下载,CVE-2014-0160)