522 微信

OpenSSL “心髒滴血”漏洞__漏洞掃描常見問題_產品常見問題_漏洞掃描-阿裏雲

漏洞描述 ：

OpenSSL軟件存在“心髒出血”漏洞，該漏洞使攻擊者能夠從內存中讀取多達64 KB的數據，造成信息泄露。

漏洞危害：

可被用來獲取敏感數據，包括會話Session、cookie、賬號密碼等。

修複方案：

以下為各係統的修複方案供您參考：

第一步：

Debian/Ubuntu:

# apt-get update!

# apt-get install openssl libssl1.0.0

CentOS：

# yum update openssl

Aliyun Linux及其他係統請手工將OpenSSL升級至1.0.1g版本

第二步：

修複完畢後,請重啟WEB服務,Apache/Nginx/Httpd的重啟？方式分別如下：

# /etc/init.d/apache2 restart

# /etc/init.d/ngnix restart

# /etc/init.d/httpd restart

此外還需要重啟其他與OpenSSL相關的服務。(可通過 lsof | grep libssl | awk '{print $1}'| sort | uniq 查看與OpenSSL庫相關的服務)。

如果問題還未能解決，請聯係售後技術支持。

最後更新：2016-07-12 11:27:44