近日OpenSSL曝出重大安全漏洞,会给HTTPS站点带来安全风险,请被漏洞影响的用户尽快升级到OpenSSL的最新版本。(HTTP 站点和SSH登陆不会受到此漏洞的影响)
1)您可以通过以下地址检测您的HTTPS网站是否存在该漏洞:
http://possible.lv/tools/hb/
2)对于存在漏洞的主机,修复方式为:
Debian/Ubuntu:
# apt-get update
# apt-get install openssl libssl1.0.0
CentOS:
# yum update openssl
openSUSE:
# zypper in -t patch openSUSE-2014-277
3)修复完毕后,务必要重启 web 服务,Apache/Nginx/Httpd的重启方式分别如下:
# /etc/init.d/apache2 restart
# /etc/init.d/ngnix restart
# /etc/init.d/httpd restart
如果你不确定有哪些服务需要重启,你可以重启整台主机。重启完毕后,可以通过之前的检测链接进行验证。操作过程中如有任何疑问,可以通过工单与我们进行联系。
4)我们已经更新了被漏洞影响的系统模板,大家使用新模板创建的主机都将自动获得安全更新。
https://log.qingcloud.com/?p=318
5)关于漏洞的更多详情可以参见:
http://drops.wooyun.org/papers/1381
http://www.freebuf.com/vuls/31339.html
QingCloud 技术团队