地址: http://blog.csdn.net/hujkay
作者:Jekkay Hu([email protected])
关键词:openssl, heartbleed, CVE-2014-0160,漏洞修复, 补丁下载
时间: 2014/4/9
在 heartbleed 的官网上有关于 CVE-2014-0160 漏洞的详细信息,这是关于 OpenSSL 的信息泄漏漏洞导致的安全问题。改 Heartbleed bug 可以让互联网的任何人读取系统保护内存,这种妥协密钥用于识别服务提供者和加密流量,用户名和密码的和实际的内容。该漏洞允许攻击者窃听通讯,并通过模拟服务提供者和用户来直接从服务提供者盗取数据。
受影响的RedHat 6.x和CentOS 6.x也第一时间发布了相关openssl版本的漏洞补丁,
RHEL.6 针对 openssl 的安全通告编号是:RHSA-2014:0376-1,更加详细的请打开如下的连接:
https://rhn.redhat.com/errata/RHSA-2014-0376.html
首先,从本文最后的连接中下载漏洞补丁文件,解压之后,应该有下面几个文件:
执行如下的命令:
#python ssltest.py 127.0.0.1
如显示的结果为:server likely not vulnerable,则为正常,如下:
如果显示结果为:server is vulnerable,则为存在漏洞,如下:
如果是检测的connection refused,说明没有开通HTTPS服务,请确认该服务器是否开通了与openssl相关的服务,如果没有可暂时不用升级
将补丁上传到服务上,然后执行如下的命令即可:
yum install perl-WWW-Curl-4.09-3.el6.x86_64.rpm -y yum install *.rpm --skip-broken --setopt=protected_multilib=false -y
Redhat提供的官网补丁,可以从如下链接中下载:
http://download.csdn.net/detail/hujkay/7165571
相关博文推荐:
http://blog.csdn.net/hujkay/article/details/23522211
【点此打发咖啡】[https://me.alipay.com/jekkay]
胡杨, Jekkay Hu
2014/4/9