加入社区

订阅:www.yunweipai.com/feed

QQ群:
1群:201777608 - 运维综合
2群:526871767 - 运维综合
3群:1689067 - Linux Shell脚本

微博:weibo.com/tektea

微信:yunweipai(或扫描以下二维码)

合作伙伴

小猪动图 - GIF动图素材库_GIF在线工具

Heartbleed bug:OpenSSL的程序员到底犯了什么错误?

今年4月份最受关注的安全漏洞毫无疑问是 Hearbleed,这个openSSL 的「滴血之心」漏洞造成的恐慌几乎席卷全球,国内外白帽子黑帽子疯狂刷数据刷积分,各大网站的安全部门也是遇到了从未有过的危机。

影响范围有多大?使用 OpenSSL 1.0.1 至 1.0.1f 的版本皆受到影响,更老或更新的版本不受影响。

如何修复? 作为一般用户会直接或间接收到影响,在此有如下安全建议:

  • 更新系统,截至本文撰写时,你的发行版应该已经推送安全更新了。
  • 别忘记你的远程主机!包括 VPS 及 IaaS 级别的虚拟化方案,PaaS 及更高的不用担心。
  • 更改可能受影响的网站密码,包括 Instagram、Flickr、Box、Dropbox、GitHub 及 IFTTT 等群众喜闻乐见且已经确认收影响的站点。欢迎读者朋友分享受到影响的国内服务商的列表。

虽然大家都讨论的很热 烈,大家或许更想知道openSSL的程序员到底犯了什么错误?好在有 xkcd这样的geek网站,用最最通俗易懂的方式,向大家展示了这个漏洞的原理和可爱之处,一起看看吧:

Heartbleed bug

转载请注明:运维派 » Heartbleed bug:OpenSSL的程序员到底犯了什么错误?

0
2.9k
2