522 微信

OpenSSL “心脏滴血”漏洞__漏洞扫描常见问题_产品常见问题_漏洞扫描-阿里云

漏洞描述 ：

OpenSSL软件存在“心脏出血”漏洞，该漏洞使攻击者能够从内存中读取多达64 KB的数据，造成信息泄露。

漏洞危害：

可被用来获取敏感数据，包括会话Session、cookie、账号密码等。

修复方案：

以下为各系统的修复方案供您参考：

第一步：

Debian/Ubuntu:

# apt-get update!

# apt-get install openssl libssl1.0.0

CentOS：

# yum update openssl

Aliyun Linux及其他系统请手工将OpenSSL升级至1.0.1g版本

第二步：

修复完毕后,请重启WEB服务,Apache/Nginx/Httpd的重启？方式分别如下：

# /etc/init.d/apache2 restart

# /etc/init.d/ngnix restart

# /etc/init.d/httpd restart

此外还需要重启其他与OpenSSL相关的服务。(可通过 lsof | grep libssl | awk '{print $1}'| sort | uniq 查看与OpenSSL库相关的服务)。

如果问题还未能解决，请联系售后技术支持。

最后更新：2016-07-12 11:27:44