OpenSSL 安全性問題 CVE-2014-0160

今天資安的大新聞就是這個了,OpenSSL 的新弱點,嚴重程度高到還有一個專站heartbleed.com(心在流血)。也有人幫忙做了檢測工具可以看看你的網站有沒有在影響範圍內,不過因為弱點是在 OpenSSL 上,所以其實不是只有網站會受影響,總之有問題的看到會像是這樣:

CVE-2014-016 Vulnerable

沒問題的話會是:

CVE-2014-0160 pass

第一時間有很多大站都中鏢了,像是 github 之類的,不過我剛剛看已經修好了,我的 server 用的是 Ubuntu 12 LTS 就是 apt 更新過後重開就好了,建議是連 key 也重新生就是,更詳細的資訊可以看看 Server Fault 的問答

comments powered by Disqus