漏洞描述 :
openssl
軟體存在
「心臟出血
」漏洞,該漏洞使攻擊者能夠從記憶體中讀取多達
64 kb
的資料,造成資訊洩露。
漏洞危害:
可被用來獲取敏感資料,包括會話
session
、cookie
、賬號密碼等。
修復方案:
以下為各系統的修復方案供您參考:
第一步:
debian/ubuntu:
# apt-get update!
# apt-get install openssl libssl1.0.0
centos:
# yum update openssl
aliyun linux
及其他系統請手工將
openssl
公升級至1.0.1g版本
第二步:
修復完畢後
,請重啟
web服務
的重啟?
方式分別如下:
此外還需要重啟其他與
openssl
相關的服務。
(可通過
lsof | grep libssl | awk ''| sort | uniq
檢視與openssl
庫相關的服務)。
上述資訊**阿里雲漏洞知識庫
心臟滴血漏洞復現 CVE 2014 0160
一 什麼是心臟滴血 心臟出血漏洞 是指openssl這個開源軟體中的乙個漏洞,因為該軟體使用到乙個叫做heartbeat 中文名稱為心跳 的擴充套件,恰恰是這個擴充套件出現了問題,所以才將這個漏洞形象的稱為 心臟出血 二 什麼是openssl 在計算機網路上,openssl是乙個開放源 的軟體庫包,...
心臟滴血漏洞復現(CVE 2014 0160)
漏洞範圍 openssl 1.0.1版本 漏洞成因 heartbleed漏洞是由於未能在memcpy 呼叫受害使用者輸入內容作為長度引數之前正確進 行邊界檢查。攻擊者可以追蹤openssl所分配的64kb快取 將超出必要範圍的位元組資訊復 製到快取當中再返回快取內容,這樣一來受害者的記憶體內容就會以...
心臟滴血漏洞復現 CVE 2014 0160
心臟滴血漏洞簡述 2014年4月7日,openssl發布安全公告,在openssl1.0.1版本至openssl1.0.1f beta1版本中存在漏洞,該漏洞中文名稱為心臟滴血,英文名稱為heartbleed。其中heart是指該漏洞位於心跳協議上,bleed是因為該漏洞會造成資料洩露。即heart...