沃通(WoSign)数字证书
EmailGoogleTwitterFacebook

OpenSSL高危漏洞,敬请SSL证书用户及时修复!

日前Heartbleed官网(http://heartbleed.com/)发布了关于CVE-2014-0160 漏洞的详细信息,这是关于 OpenSSL“心脏出血”漏洞导致信息泄漏的安全问题。该漏洞可以让互联网上的任何人读取受保护的系统内存,导致用于识别服务提供者和加密数据的密钥、用户名密码以及实际内容泄露。这允许攻击者窃听通讯,直接从服务提供者和用户窃取数据,并可以模拟服务提供者和用户。只有1.0.1和1.0.2-beta版本的OpenSSL受到影响,包括1.0.1f和1.0.2-beta1。

目前该问题已经有了解决的方法,受影响的用户可升级到的OpenSSL1.0.1g版本。如果用户不能立即升级,也可以使用-DOPENSSL_NO_HEARTBEATS重新编译OpenSSL的。1.0.2的问题将在1.0.2-beta2版本得到修复。

请SSL证书用户根据以上建议,尽快修复该漏洞。

 

OpenSSL漏洞检查工具:

http://filippo.io/Heartbleed/

http://wangzhan.360.cn/heartbleed/

 

发表评论