修复OpenSSL安全漏洞(Heartbleed)的简单方法


首先要说的是,这个Heartbleed漏洞只波及到使用了 ssl 访问的网站,即链接中带有 https的网站。

其实,你可以通过一个国外的网站检测是否存在该漏洞,以及是否要升级:
SSL Heartbleed漏洞检测

下面是几个常用linux系统的修复方法:

Debian/Ubuntu:
# apt-get update
# apt-get install openssl libssl1.0.0

CentOS:
# yum update openssl

openSUSE:
# zypper in -t patch openSUSE-2014-277

最后,需要重启一下Web服务器以使更新的OpenSSL软件生效:

apache
# /etc/init.d/apache2 restart

nginx
# /etc/init.d/ngnix restart

nginx
# /etc/init.d/httpd restart

注意,以上重启方式是默认安装时的重启方式,请根据自己的安装情况来重启。

附:
关于漏洞的更多详情可以参见:
http://drops.wooyun.org/papers/1381
http://www.freebuf.com/vuls/31339.html

一个检测该漏洞的源码
https://github.com/FiloSottile/Heartbleed

已有 7 位潜水的同学浮出水面了 »

  1. 冰剑
    冰剑 2014-04-17 11:05 回复

    看不懂的飘过。。。

    1. 羽飞
      羽飞 2014-04-17 17:02 回复

      多看几遍就懂了~

  2. 冰剑
    冰剑 2014-04-17 11:12 回复

    亲,换多说吧,多说欢迎您。

    1. 羽飞
      羽飞 2014-04-17 16:58 回复

      测试邮件发送插件1

  3. 屠夫9441
    屠夫9441 2014-04-17 12:42 回复

    测试完了么?哈哈

    1. 羽飞
      羽飞 2014-04-17 16:59 回复

      测试邮件发送插件2
      收到请回复,谢谢

  4. 鳄鱼皮具
    鳄鱼皮具 2017-11-29 00:13 回复

    鳄鱼皮具老庄家

添加新评论 »