CentOS下能抗Heartbleed攻击的OpenSSL最低版本不是1.0.1g
来源:互联网 发布:淘宝收藏夹2000不够用 编辑:程序博客网 时间:2024/06/01 13:19
OpenSSL官网上指出受到Heartbleed影响的OpenSSL版本是1.0.1 系列and 1.0.2-beta,其中能抗Heartbleed攻击的OpenSSL版本是1.0.1g。但是CentOS用户只要升级到openssl-1.0.1e-16.el6_5.7就足够防Heartbleed攻击了,因为这个版本是在Heartbleed漏洞曝光之后在redhat和CentOS的yum源上提供的,已经做了有针对的修补。截止到2014年4月14日yum源上还没有1.0.1g版本的OpenSSL提供,所以只要升级到不低于openssl-1.0.1e-16.el6_5.7版本就可以放心了。
附录:
查看当前OpenSSL的版本,可以使用以下两种方法:
方法1:执行命令
rpm -qa openssl 或者 rpm -qa|grep openssl
在CentOS 6.5 64-bit版中执行后结果为:
openssl-1.0.1e-15.el6.x86_64
方法2:执行命令
yum list installed openssl
在CentOS 6.5 64-bit版中执行后结果为:
Loaded plugins: fastestmirror, refresh-packagekit, security
Loading mirror speeds from cached hostfile
* base: centos.ustc.edu.cn
* extras: centos.ustc.edu.cn
* updates: centos.ustc.edu.cn
Installed Packages
openssl.x86_64 1.0.1e-15.el6 @anaconda-CentOS-201311272149.x86_64/6.5
(这是CentOS 6.5 64-bit版中默认安装的)
要升级可使用命令:
yum update openssl
升级后必须重新启动所有和OpenSSL有关的程序,比如Apache HTTP Sever、Nginx。
目前CentOS 6.5 64-bit升级OpenSSL后得查看版本结果是openssl-1.0.1e-16.el6_5.7.x86_64。
- CentOS下能抗Heartbleed攻击的OpenSSL最低版本不是1.0.1g
- OpenSSL相关的漏洞--heartbleed
- OpenSSL“Heartbleed”的漏洞exp
- 浅谈OpenSSL的Heartbleed漏洞
- OpenSSL "heartbleed" 的安全漏洞
- OpenSSL 的 Heartbleed 漏洞代码探究
- Centos 6.5 yum快速升级、修复OpenSSL heartbleed漏洞
- OpenSSL "heartbleed" 的安全漏洞紧急修复方案[CentOS 6.x][Red Hat 6.x][附官网安全补丁下载]
- 关于OpenSSL heartbleed漏洞
- openssl heartbleed高危漏洞
- OpenSSL Heartbleed 漏洞
- OpenSSL Heartbleed检测工具
- 保护你的服务器不受Heartbleed OpenSSL漏洞的威胁
- OpenSSL的Heartbleed漏洞原理及简单模拟
- Heartbleed第三篇:关于OpenSSL“心脏出血”漏洞的分析
- Openssl漏洞问题升级为1.0.1g(OpenSSL 漏洞版本v1.0.1到1.0.1f)
- openssl升级到1.0.1g的过程
- openssl升级到1.0.1g的过程
- UILabel的自适应 高度
- 多核处理器设计九大要素
- XHTML 标准属性
- poj2184
- android之Fragment
- CentOS下能抗Heartbleed攻击的OpenSSL最低版本不是1.0.1g
- 我为什么放弃Go语言
- websevice --解决异构系统交互
- zoj 3635 Cinema in Akiba 树状数组求第K大
- Shallow Copy与Deep Copy
- 用灵活的指针访问类私有变量
- C++第8周(春)项目3 分数类中的运算符重载
- 处理两个分词结果的不一致
- 与众不同的New XAMPP security concept异常处理方法