OpenSSL "heartbleed" 的安全漏洞紧急修复方案[CentOS 6.x][Red Hat 6.x][附官网安全补丁下载]

地址： http://blog.csdn.net/hujkay
作者：Jekkay Hu([email protected])
关键词：openssl, heartbleed, CVE-2014-0160,漏洞修复, 补丁下载
时间： 2014/4/9

1. 概述

在 heartbleed 的官网上有关于 CVE-2014-0160 漏洞的详细信息，这是关于 OpenSSL 的信息泄漏漏洞导致的安全问题。改 Heartbleed bug 可以让互联网的任何人读取系统保护内存，这种妥协密钥用于识别服务提供者和加密流量,用户名和密码的和实际的内容。该漏洞允许攻击者窃听通讯，并通过模拟服务提供者和用户来直接从服务提供者盗取数据。

      受影响的RedHat 6.x和CentOS 6.x也第一时间发布了相关openssl版本的漏洞补丁，

       RHEL.6 针对 openssl 的安全通告编号是：RHSA-2014:0376-1，更加详细的请打开如下的连接：

https://rhn.redhat.com/errata/RHSA-2014-0376.html

       

2. 漏洞检测

    首先，从本文最后的连接中下载漏洞补丁文件，解压之后，应该有下面几个文件：

执行如下的命令：

#python ssltest.py 127.0.0.1

如显示的结果为：server likely not vulnerable，则为正常，如下：

如果显示结果为：server is vulnerable，则为存在漏洞，如下：

如果是检测的connection refused，说明没有开通HTTPS服务，请确认该服务器是否开通了与openssl相关的服务，如果没有可暂时不用升级

3. 修复

   将补丁上传到服务上，然后执行如下的命令即可：

yum install perl-WWW-Curl-4.09-3.el6.x86_64.rpm -y
yum install *.rpm --skip-broken  --setopt=protected_multilib=false -y

4. 补丁下载

     Redhat提供的官网补丁，可以从如下链接中下载：

   

http://download.csdn.net/detail/hujkay/7165571

相关博文推荐：

 

如何使用MFC编写自定义UI界面【附高仿QQ 2014登陆界面范例程序】

http://blog.csdn.net/hujkay/article/details/23522211

【点此打发咖啡】[https://me.alipay.com/jekkay]
胡杨, Jekkay Hu
2014/4/9