首页 运维资讯Heartbleed bug:OpenSSL的程序员到底犯了什么错误?

Heartbleed bug:OpenSSL的程序员到底犯了什么错误?

运维派隶属马哥教育旗下专业运维社区,是国内成立最早的IT运维技术社区,欢迎关注公众号:yunweipai
领取学习更多免费Linux云计算、Python、Docker、K8s教程关注公众号:马哥linux运维

今年4月份最受关注的安全漏洞毫无疑问是 Hearbleed,这个openSSL 的「滴血之心」漏洞造成的恐慌几乎席卷全球,国内外白帽子黑帽子疯狂刷数据刷积分,各大网站的安全部门也是遇到了从未有过的危机。

影响范围有多大?使用 OpenSSL 1.0.1 至 1.0.1f 的版本皆受到影响,更老或更新的版本不受影响。

如何修复? 作为一般用户会直接或间接收到影响,在此有如下安全建议:

  • 更新系统,截至本文撰写时,你的发行版应该已经推送安全更新了。
  • 别忘记你的远程主机!包括 VPS 及 IaaS 级别的虚拟化方案,PaaS 及更高的不用担心。
  • 更改可能受影响的网站密码,包括 Instagram、Flickr、Box、Dropbox、GitHub 及 IFTTT 等群众喜闻乐见且已经确认收影响的站点。欢迎读者朋友分享受到影响的国内服务商的列表。

虽然大家都讨论的很热 烈,大家或许更想知道openSSL的程序员到底犯了什么错误?好在有 xkcd这样的geek网站,用最最通俗易懂的方式,向大家展示了这个漏洞的原理和可爱之处,一起看看吧:

Heartbleed bug

本文链接:https://www.yunweipai.com/3366.html

网友评论comments

回复 《OpenSSH不再必须依赖OpenSSL,但这样就安全了吗?》 - 茶话汇 取消回复

您的电子邮箱地址不会被公开。

  1. Louis Han说道:

    被参数蒙蔽了双眼

  2. […] OpenSSH是SSH协议的开源替代,默默无名的OpenSSL开源加密库最近因为heartbleed漏洞几乎变得无人不知,漏洞的影响遍及整个互联网。 […]

Copyright © 2012-2022 YUNWEIPAI.COM - 运维派 京ICP备16064699号-6
扫二维码
扫二维码
返回顶部