金山云连夜修复漏洞 无一台云主机“中招

lsl 发表于:14年04月14日 11:15 [转载] 比特网

  • 分享:
[导读]针对此前网络加密软件OpenSSL爆出的高危漏洞,国内领先的云服务商金山云第一时间发出声明,表示已经连夜修复漏洞,升级了所有相关镜像,目前无一台云主机“中招”,请用户放心使用。

 针对此前网络加密软件OpenSSL爆出的高危漏洞,国内领先的云服务商金山云第一时间发出声明,表示已经连夜修复漏洞,升级了所有相关镜像,目前无一台云主机“中招”,请用户放心使用。

据了解,SSL是为网络通信提供安全及数据完整性的一种安全协议。目前多数SSL加密网站都是用名为OpenSSL的开源软件包,这也是互联网应用最广泛的安全传输方法,被广大网银、在线支付、电商网站、门户网站、电子邮件等重要网站广泛使用。

而OpenSSL此次被爆出的漏洞,被业内命名为“心脏出血”。这个漏洞让特定版本的OpenSSL成为无需钥匙就能开启的飞梭。普林斯顿大学计算机科学家艾德·菲尔腾(Ed Felten)表示,使用这项技术的攻击者可以通过模式匹配对信息进行分类整理,从而找出密钥、密码,以及信用卡号等个人信息。

据悉,国内有3万台服务器都使用了SSL协议,至少有30%的网站中招。金山云第一时间针对漏洞更新所有受影响的镜像,并向用户发送了详细的邮件说明,成为国内首个对漏洞进行主动修复的云服务商。

据了解,用户最新创建的主机将不会受到此次漏洞的影响,用户无需升级。对于已经创建的主机,如果用户安装了web服务,且使用了OpenSSL,需要尽快将OpenSSL升级至最新版本。

升级镜像信息:

系统类型        版本

centos64位      6.2

centos64位      6.3

centos64位      6.4

centos64位      6.5

debian64位      7.4

Ubuntu64位     12.04

Ubuntu64位     13.10

[责任编辑:刘少兰]
SAP 公司日前宣布就基于 SAP HANA?的解决方案推出租用服务,其中包括通过 SAP HANA? Enterprise Cloud(SAP HANA 企业云)服务提供 SAP? Business Suite 的全新租用模式等。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.