标签:
Openssl 7月9日发布了 OpenSSL 1.0.2 和OpenSSL 1.0.1 两个主线版本的更新,其中修复了一个高危安全问题(CVE-2015-1793)。
漏洞危害:
特定版本的OpenSSL在证书校验的逻辑中存在安全漏洞,使得攻击者可以绕过对不可信证书的检查。
影响范围 :
OpenSSL 1.0.2c
OpenSSL 1.0.2b
OpenSSL 1.0.1n
OpenSSL 1.0.1o
OpenSSL 0.9.8/1.0.0不受影响
修复方案:
OpenSSL 1.0.2c/1.0.2b 的用户请升级到 1.0.2d
OpenSSL 1.0.1h/1.0.1o 的用户请升级到1.0.2p
前往http://www.openssl.org/ 下载相应版本自行编译升级
或者等源更新,如果不在以上版本的openssl,就不用升级。
yum update openssl
Then, find all services that depend on the OpenSSL libraries, and restart them.
$ lsof | grep libssl | awk ‘{print $1}‘ | sort | uniq
标签:
原文地址:http://my.oschina.net/longquan/blog/476824
