无忧启动论坛

标题: OpenSSL曝光高危漏洞,安装有的必须尽快升级 [打印本页]
作者: 大宝剑    时间: 2022-3-27 14:01
标题: OpenSSL曝光高危漏洞,安装有的必须尽快升级
高危漏洞,系统安装有OpenSSL应尽快升级。
      专家表示,本次爆出的OpenSSL漏洞涉及范围广泛,呼吁各网站尽快升级系统、修复漏洞,保障用户安全。      
       OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,目前正在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用。      
        国内大量网站包括阿里巴巴、腾讯等多个大型互联网服务商网站都使用OpenSSL,多家安全厂商表示发布紧急预警,提醒各大互联网服务商尽快修复该漏洞。     
        国产操作系统几乎全都有用OpenSSL,必须尽快升级。部分国产操作系统还未有提供更新,只能手动编译升级。建议尽快升级。     
        当今最热门的两大网络服务器Apache和nginx都使用OpenSSL,所以危害性是很大的。
        什么是SSL?什么是OpenSSL? SSL是一种流行的加密技术,Secure Socket Layer(安全套接层协议)的缩写,可以保护用户通过互联网传输的隐私信息。SSL最早在1994年由网景推出,上世纪90年代以来已经被所有主流浏览器采纳。目前该技术在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用。当用户访问一些安全网站时,会在URL地址旁看到一个“锁”,表明你在该网站上的通讯信息都被加密。这个“锁”表明,第三方无法读取你与该网站之间的任何通讯信息。在后台,通过SSL加密的数据只有接收者才能解密。 多数SSL加密的网站都使用名为OpenSSL的开源软件包,OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。
      漏洞编号CVE-2022-0778漏洞等级WebRAY安全服务产品线风险评级:高危修复建议当前官方已发布最新版本,建议受影响的用户及时更新升级到对应版本。
      OpenSSL1.0.2 用户应升级至1.0.2zd
       OpenSSL1.1.1 用户应升级至 1.1.1n
        OpenSSL3.0 用户应升级至 3.0.2
       下载链接如下:https://www.openssl.org/source/
         还在用旧版本的必须要尽快升级。
        视频地址在:https://www.bilibili.com/video/BV1Pr4y1s7CD

作者: 大宝剑    时间: 2022-3-27 14:03
本帖最后由 大宝剑 于 2022-3-30 19:48 编辑

linux系统几乎全都有OpenSSL,windows系统的OpenSSL有那些软件会安装?
不过服务器几乎都有OpenSSL

修改补充上来,看到说明是windows要等微软发布更新。

Windows安装了也没用,因为换的不是系统SSL(schannel.dll),系统SSL需要等微软发布更新。



作者: dongshan8    时间: 2022-3-27 16:36
谢谢通知。
作者: yuzhaojing    时间: 2022-3-27 16:48
本帖最后由 yuzhaojing 于 2022-4-7 18:10 编辑

...
作者: pkups    时间: 2022-3-27 17:10
已更新,谢谢提醒。
作者: 2048    时间: 2022-3-27 21:43
谢谢大佬的分享
作者: 铿锵玫瑰    时间: 2022-3-28 09:29
怎样升级?覆盖安装吗?
作者: 旁观者清    时间: 2022-3-28 10:01
谢谢分享提醒。
作者: caocaofff    时间: 2022-3-28 10:14
我靠,赶紧升级
作者: 280746229    时间: 2022-3-29 01:12
还好,被攻击的直接结果就是cpu陷入死循环满载....至少不会被入侵
作者: 大宝剑    时间: 2022-3-30 19:49
看到说明是windows要等微软发布更新
作者: 9001    时间: 2022-3-31 18:58
反正我是从来不用电脑操作金融类软件
作者: 2010techon    时间: 2022-4-1 12:54
OpenSSL服务端会受影响,用户一般不用操心
作者: fre456    时间: 2022-4-1 12:55
服务器的赶紧升级
作者: mssr522    时间: 2022-4-1 13:27
谢谢通知啊
作者: ddnflier    时间: 2022-4-6 07:56
这个必须收藏起来,有时用得到!!感谢楼主!
作者: nowayer    时间: 2023-10-25 21:25
提示: 作者被禁止或删除 内容自动屏蔽



欢迎光临 无忧启动论坛 (http://bbs.wuyou.net/) Powered by Discuz! X3.3