无忧启动论坛
标题:
OpenSSL曝光高危漏洞,安装有的必须尽快升级
[打印本页]
作者:
大宝剑
时间:
2022-3-27 14:01
标题:
OpenSSL曝光高危漏洞,安装有的必须尽快升级
高危漏洞,系统安装有OpenSSL应尽快升级。
专家表示,本次爆出的OpenSSL漏洞涉及范围广泛,呼吁各网站尽快升级系统、修复漏洞,保障用户安全。
OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,目前正在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用。
国内大量网站包括阿里巴巴、腾讯等多个大型互联网服务商网站都使用OpenSSL,多家安全厂商表示发布紧急预警,提醒各大互联网服务商尽快修复该漏洞。
国产操作系统几乎全都有用OpenSSL,必须尽快升级。部分国产操作系统还未有提供更新,只能手动编译升级。建议尽快升级。
当今最热门的两大网络服务器Apache和nginx都使用OpenSSL,所以危害性是很大的。
什么是SSL?什么是OpenSSL? SSL是一种流行的加密技术,Secure Socket Layer(安全套接层协议)的缩写,可以保护用户通过互联网传输的隐私信息。SSL最早在1994年由网景推出,上世纪90年代以来已经被所有主流浏览器采纳。目前该技术在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用。当用户访问一些安全网站时,会在URL地址旁看到一个“锁”,表明你在该网站上的通讯信息都被加密。这个“锁”表明,第三方无法读取你与该网站之间的任何通讯信息。在后台,通过SSL加密的数据只有接收者才能解密。 多数SSL加密的网站都使用名为OpenSSL的开源软件包,OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。
漏洞编号CVE-2022-0778漏洞等级WebRAY安全服务产品线风险评级:高危修复建议当前官方已发布最新版本,建议受影响的用户及时更新升级到对应版本。
OpenSSL1.0.2 用户应升级至1.0.2zd
OpenSSL1.1.1 用户应升级至 1.1.1n
OpenSSL3.0 用户应升级至 3.0.2
下载链接如下:
https://www.openssl.org/source/
还在用旧版本的必须要尽快升级。
视频地址在:
https://www.bilibili.com/video/BV1Pr4y1s7CD
作者:
大宝剑
时间:
2022-3-27 14:03
本帖最后由 大宝剑 于 2022-3-30 19:48 编辑
linux系统几乎全都有OpenSSL,windows系统的OpenSSL有那些软件会安装?
不过服务器几乎都有OpenSSL
修改补充上来,看到说明是windows要等微软发布更新。
Windows安装了也没用,因为换的不是系统SSL(schannel.dll),系统SSL需要等微软发布更新。
作者:
dongshan8
时间:
2022-3-27 16:36
谢谢通知。
作者:
yuzhaojing
时间:
2022-3-27 16:48
本帖最后由 yuzhaojing 于 2022-4-7 18:10 编辑
...
作者:
pkups
时间:
2022-3-27 17:10
已更新,谢谢提醒。
作者:
2048
时间:
2022-3-27 21:43
谢谢大佬的分享
作者:
铿锵玫瑰
时间:
2022-3-28 09:29
怎样升级?覆盖安装吗?
作者:
旁观者清
时间:
2022-3-28 10:01
谢谢分享提醒。
作者:
caocaofff
时间:
2022-3-28 10:14
我靠,赶紧升级
作者:
280746229
时间:
2022-3-29 01:12
还好,被攻击的直接结果就是cpu陷入死循环满载....至少不会被入侵
作者:
大宝剑
时间:
2022-3-30 19:49
看到说明是windows要等微软发布更新
作者:
9001
时间:
2022-3-31 18:58
反正我是从来不用电脑操作金融类软件
作者:
2010techon
时间:
2022-4-1 12:54
OpenSSL服务端会受影响,用户一般不用操心
作者:
fre456
时间:
2022-4-1 12:55
服务器的赶紧升级
作者:
mssr522
时间:
2022-4-1 13:27
谢谢通知啊
作者:
ddnflier
时间:
2022-4-6 07:56
这个必须收藏起来,有时用得到!!感谢楼主!
作者:
nowayer
时间:
2023-10-25 21:25
提示:
作者被禁止或删除 内容自动屏蔽
欢迎光临 无忧启动论坛 (http://bbs.wuyou.net/)
Powered by Discuz! X3.3