現在位置: 首頁 > CentOS, CVE > 正文

OpenSSL重大漏洞-CVE-2014-0160 HeartBleed

在2014年4月3日的時候,釋出了一份OpenSSL的漏洞日誌,編號為CVE-2014-0160,命名為HeartBleed,即為心臟出血,代表著你的系統核心已經受了傷且是非常嚴重的在受傷

該漏洞主要透過讀取網路伺服器的記憶體竊取資料,由於OpenSSL是Linux內鍵就自帶的套件,故被認為是「災難性的漏洞」

身為MIS針對這麼嚴重的漏洞馬上就被客戶問到了,幸好早已有對策的解決方案,追隨Radhat找到官方的CVE報告,並找到2014年的CVE-2014-0160這項報告為Important

RadHat CVE-2014-0160



報告指出在RedHat6的基本上都中槍了,反倒是RedHat5是安全的


若是在RedHat6的話需要升級到OpenSSL 1.0.1g




在CentOS6也馬上釋出了CVE-2014-0160


CentOS CVE-2014-0160


也有提供OpenSSL的升級檔

文章連結: https://shazi.info/openssl%e9%87%8d%e5%a4%a7%e6%bc%8f%e6%b4%9e%ef%bc%8dcve-2014-0160-heartbleed/ | Mr. 沙先生

該文章由 shazi7804 於2014年04月26日發表在 CentOS, CVE 分類下, 你可以發表回文,並在保留原文地址及作者的情况下引用到你的網站或部落格。
原文轉載請註明: OpenSSL重大漏洞-CVE-2014-0160 HeartBleed | Mr. 沙先生
標籤: , ,

OpenSSL重大漏洞-CVE-2014-0160 HeartBleed:給Mr.沙先生一點建議

發表回文