lsl 发表于:14年04月14日 11:15 [转载] 比特网
针对此前网络加密软件OpenSSL爆出的高危漏洞,国内领先的云服务商金山云第一时间发出声明,表示已经连夜修复漏洞,升级了所有相关镜像,目前无一台云主机“中招”,请用户放心使用。
据了解,SSL是为网络通信提供安全及数据完整性的一种安全协议。目前多数SSL加密网站都是用名为OpenSSL的开源软件包,这也是互联网应用最广泛的安全传输方法,被广大网银、在线支付、电商网站、门户网站、电子邮件等重要网站广泛使用。
而OpenSSL此次被爆出的漏洞,被业内命名为“心脏出血”。这个漏洞让特定版本的OpenSSL成为无需钥匙就能开启的飞梭。普林斯顿大学计算机科学家艾德·菲尔腾(Ed Felten)表示,使用这项技术的攻击者可以通过模式匹配对信息进行分类整理,从而找出密钥、密码,以及信用卡号等个人信息。
据悉,国内有3万台服务器都使用了SSL协议,至少有30%的网站中招。金山云第一时间针对漏洞更新所有受影响的镜像,并向用户发送了详细的邮件说明,成为国内首个对漏洞进行主动修复的云服务商。
据了解,用户最新创建的主机将不会受到此次漏洞的影响,用户无需升级。对于已经创建的主机,如果用户安装了web服务,且使用了OpenSSL,需要尽快将OpenSSL升级至最新版本。
升级镜像信息:
系统类型 版本
centos64位 6.2
centos64位 6.3
centos64位 6.4
centos64位 6.5
debian64位 7.4
Ubuntu64位 12.04
Ubuntu64位 13.10