紧急警告,OpenSSL Heart Bleed漏洞,12.04 LTS受其影响
发表于 : 2014-04-09 21:40
最近可能很多人听说了,互联网安全基础之一的OpenSSL爆出重大安全漏洞,攻击者可以用一个并不困难的办法,让OpenSSL直接泄露最多64K的工作内存的内容。这64K里可能会有许多敏感数据,如用户名,密码,Session ID,甚至私钥,会有机会直接造成你的安全体系崩塌。包括yahoo在内的诸多大型网站纷纷中招,正在紧急修复中。这是今年互联网安全的大事,比苹果那个go to fail可怕得多。
各OpenSSL版本状态如下
OpenSSL 1.0.1 到 1.0.1f (包含) 受影响
OpenSSL 1.0.2-beta 受影响
OpenSSL 1.0.1g 不受影响
OpenSSL 1.0.0 不受影响
OpenSSL 0.9.8 不受影响
受影响的部分操作系统如下
Debian Wheezy (stable), OpenSSL 1.0.1e-2+deb7u4
Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11
CentOS 6.5, OpenSSL 1.0.1e-15
Fedora 18, OpenSSL 1.0.1e-4
OpenBSD 5.3 (OpenSSL 1.0.1c 10 May 2012) and 5.4 (OpenSSL 1.0.1c 10 May 2012)
FreeBSD 10.0 - OpenSSL 1.0.1e 11 Feb 2013
NetBSD 5.0.2 (OpenSSL 1.0.1e)
OpenSUSE 12.2 (OpenSSL 1.0.1c)
可以看到大量主流服务器系统几乎全军覆没,包括Ubuntu 12.04 LTS。更高版本的Ubuntu有无修复,请对照OpenSSL版本。如果你在用12.04LTS架有SSL的服务器,关注这件事件,尤其关注Ubuntu官方补丁,用最快速度去修复。
更多信息请猛击此处。
各OpenSSL版本状态如下
OpenSSL 1.0.1 到 1.0.1f (包含) 受影响
OpenSSL 1.0.2-beta 受影响
OpenSSL 1.0.1g 不受影响
OpenSSL 1.0.0 不受影响
OpenSSL 0.9.8 不受影响
受影响的部分操作系统如下
Debian Wheezy (stable), OpenSSL 1.0.1e-2+deb7u4
Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11
CentOS 6.5, OpenSSL 1.0.1e-15
Fedora 18, OpenSSL 1.0.1e-4
OpenBSD 5.3 (OpenSSL 1.0.1c 10 May 2012) and 5.4 (OpenSSL 1.0.1c 10 May 2012)
FreeBSD 10.0 - OpenSSL 1.0.1e 11 Feb 2013
NetBSD 5.0.2 (OpenSSL 1.0.1e)
OpenSUSE 12.2 (OpenSSL 1.0.1c)
可以看到大量主流服务器系统几乎全军覆没,包括Ubuntu 12.04 LTS。更高版本的Ubuntu有无修复,请对照OpenSSL版本。如果你在用12.04LTS架有SSL的服务器,关注这件事件,尤其关注Ubuntu官方补丁,用最快速度去修复。
更多信息请猛击此处。