近日,由安全公司Codenomicon和谷歌安全工程师独立发现OpenSSL 1.0.1f 存有一个“毁灭性”的安全漏洞,该安全漏洞可能会暴露某些重量级服务的加密密钥(cryptographic keys)和私有通信(private communications)。
目前Heartbleed.com网站已经对该漏洞做了详细说明,指出该漏洞与OpenSSL传输层安全协议的“heartbeat”部分有关。其问题严重性甚至比苹果最近的SSL bug还要危险(因为这敞开了被恶意中间人攻击的大门)。
使用OpenSSL 1.0.1f服务器的解决办法
如果你的服务器正在使用OpenSSL 1.0.1f,请务必立即升级到OpenSSL 1.0.1g。此外,1.0.1以前的版本不受此影响,但是1.0.2-beta仍需修复。
小知识之OpenSSL传输层安全协议
OpenSSL传输层安全协议是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。