OpenSSL重大漏洞-CVE-2014-0160 HeartBleed

2014-04-26 CentOS, CVE

在2014年4月3日的時候,釋出了一份OpenSSL的漏洞日誌,編號為CVE-2014-0160,命名為HeartBleed,即為心臟出血,代表著你的系統核心已經受了傷且是非常嚴重的在受傷

該漏洞主要透過讀取網路伺服器的記憶體竊取資料,由於OpenSSL是Linux內鍵就自帶的套件,故被認為是「災難性的漏洞」

身為MIS針對這麼嚴重的漏洞馬上就被客戶問到了,幸好早已有對策的解決方案,追隨Radhat找到官方的CVE報告,並找到2014年的CVE-2014-0160這項報告為Important

RadHat CVE-2014-0160



報告指出在RedHat6的基本上都中槍了,反倒是RedHat5是安全的


若是在RedHat6的話需要升級到OpenSSL 1.0.1g




在CentOS6也馬上釋出了CVE-2014-0160


CentOS CVE-2014-0160


也有提供OpenSSL的升級檔

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

彙整

分類

open all | close all

License

訂閱 Mr. 沙先生 的文章

輸入你的 email 用於訂閱