OpenSSL曝光高危漏洞，安装有的必须尽快升级

大宝剑

高危漏洞，系统安装有OpenSSL应尽快升级。
      专家表示，本次爆出的OpenSSL漏洞涉及范围广泛，呼吁各网站尽快升级系统、修复漏洞，保障用户安全。      
       OpenSSL是为网络通信提供安全及数据完整性的一种安全协议，目前正在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用。      
        国内大量网站包括阿里巴巴、腾讯等多个大型互联网服务商网站都使用OpenSSL，多家安全厂商表示发布紧急预警，提醒各大互联网服务商尽快修复该漏洞。     
        国产操作系统几乎全都有用OpenSSL，必须尽快升级。部分国产操作系统还未有提供更新，只能手动编译升级。建议尽快升级。     
        当今最热门的两大网络服务器Apache和nginx都使用OpenSSL，所以危害性是很大的。
        什么是SSL?什么是OpenSSL? SSL是一种流行的加密技术，Secure Socket Layer(安全套接层协议)的缩写，可以保护用户通过互联网传输的隐私信息。SSL最早在1994年由网景推出，上世纪90年代以来已经被所有主流浏览器采纳。目前该技术在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用。当用户访问一些安全网站时，会在URL地址旁看到一个“锁”，表明你在该网站上的通讯信息都被加密。这个“锁”表明，第三方无法读取你与该网站之间的任何通讯信息。在后台，通过SSL加密的数据只有接收者才能解密。 多数SSL加密的网站都使用名为OpenSSL的开源软件包,OpenSSL是为网络通信提供安全及数据完整性的一种安全协议，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议，并提供了丰富的应用程序供测试或其它目的使用。
      漏洞编号CVE-2022-0778漏洞等级WebRAY安全服务产品线风险评级：高危修复建议当前官方已发布最新版本，建议受影响的用户及时更新升级到对应版本。
      OpenSSL1.0.2 用户应升级至1.0.2zd
       OpenSSL1.1.1 用户应升级至 1.1.1n
        OpenSSL3.0 用户应升级至 3.0.2
       下载链接如下：https://www.openssl.org/source/
         还在用旧版本的必须要尽快升级。
        视频地址在：https://www.bilibili.com/video/BV1Pr4y1s7CD

大宝剑

linux系统几乎全都有OpenSSL，windows系统的OpenSSL有那些软件会安装？
不过服务器几乎都有OpenSSL

修改补充上来,看到说明是windows要等微软发布更新。

Windows安装了也没用，因为换的不是系统SSL（schannel.dll），系统SSL需要等微软发布更新。

dongshan8

谢谢通知。

yuzhaojing

...

pkups

已更新，谢谢提醒。

2048

谢谢大佬的分享

铿锵玫瑰

怎样升级？覆盖安装吗？

旁观者清

谢谢分享提醒。

caocaofff

我靠，赶紧升级

280746229

还好,被攻击的直接结果就是cpu陷入死循环满载....至少不会被入侵

大宝剑

看到说明是windows要等微软发布更新

9001

反正我是从来不用电脑操作金融类软件

2010techon

OpenSSL服务端会受影响，用户一般不用操心

fre456

服务器的赶紧升级

mssr522

谢谢通知啊

ddnflier

这个必须收藏起来，有时用得到！！感谢楼主！