昨天安全协议OpenSSL爆出重大漏洞“heartbleed心脏出血”,影响非常广泛。目前360网站卫士推出OpenSSL“心血”漏洞检查服务,有受此影响的朋友们可以去检测一下。登录页面后,直接输入域名或IP即可检测您的站点是否存在“心血”漏洞。360网站卫士还提供了修复方案,详情请看下面。free789提醒,如果有安装管理面板的,可以在管理面板上直接升级,升级完重启服务器。360网站卫士检测地址:http://wangzhan.360.cn/heartbleed、国外一个检测地址:。
来自各站报道的数据:
1)有多少网站受到影响?目前还没有准确的数据,不过发现漏洞的研究人员指出,最流行的两家网络服务器Apache和nginx均使用OpenSSL。二者加起来,共计覆盖约三分之二的网站。SSL还被其它的网络软件所使用,如桌面邮箱客户端和聊天软件。
2)昨天百度加速乐已率先对防御策略进行了升级,目前所有使用百度加速乐服务的SSL站点不受影响。
360网站卫士给出的heartbleed心脏出血修复方案:
第一步:
Debian/Ubuntu:
# apt-get update
# apt-get install openssl libssl1.0.0
CentOS:
# yum update openssl
openSUSE:
# zypper in -t patch openSUSE-2014-277
Redhat,Fedora等官方源未升级的,请手工将OpenSSL升级至1.0.1g版本
第二步:
修复完毕后,请重启WEB服务,Apache/Nginx/Httpd的重启方式分别如下:
# /etc/init.d/apache2 restart
# /etc/init.d/ngnix restart
# /etc/init.d/httpd restart
还需要重启其他与OpenSSL相关的服务。(可通过 lsof | grep libssl | awk '{print $1}'| sort | uniq 查看与OpenSSL库相关的服务)。
重启完毕后,可以通过上面的检查框进行验证。
======全球免费中心版权声明(本站从09-4-29开始加强免费资源版权管理)=========
不管出于何目的转载本文,请注明版权信息(包括来源和作者),否则一经发现将逐个处理。
若本站转了您的信息而未标明或标错或未找到出处而没标明的,请联系我们,2天内处理。
闽公网安备 35052402000110号