欧美极品jizzhd欧美,91精品久久一区二区三区,欧美乱妇无乱码大黄a片,欧美日韩国产一区在线看

OpenSSL爆出本年度最嚴(yán)重的安全漏洞，此漏洞在黑客社區(qū)中被命名為“心臟出血”漏洞。360網(wǎng)站衛(wèi)士安全團隊對該漏洞分析發(fā)現(xiàn)，該漏洞不僅是涉及到https開頭的網(wǎng)址，還包含間接使用了OpenSSL代碼的產(chǎn)品和服務(wù)，比如，VPN、郵件系統(tǒng)、FTP工具等產(chǎn)品和服務(wù)，甚至可能會涉及到其他一些安全設(shè)施的源代碼。

漏洞描述

OpenSSL在實現(xiàn)TLS和DTLS的心跳處理邏輯時，存在編碼缺陷。OpenSSL的心跳處理邏輯沒有檢測心跳包中的長度字段是否和后續(xù)的數(shù)據(jù)字段相符合，攻擊者可以利用這點，構(gòu)造異常的數(shù)據(jù)包，來獲取心跳數(shù)據(jù)所在的內(nèi)存區(qū)域的后續(xù)數(shù)據(jù)。這些數(shù)據(jù)中可能包含了證書私鑰、用戶名、用戶密碼、用戶郵箱等敏感信息。該漏洞允許攻擊者，從內(nèi)存中讀取多達(dá)64KB的數(shù)據(jù)。

前幾日的漏洞分析文章主要聚焦在開啟HTTPS的網(wǎng)站上，普通網(wǎng)民可能認(rèn)為只有網(wǎng)站自身業(yè)務(wù)會受到這個漏洞的影響。從360網(wǎng)站衛(wèi)士Openssl心血漏洞在線檢測平臺的監(jiān)控數(shù)據(jù)得知，心血漏洞的輻射范圍已經(jīng)從開啟HTTPS的網(wǎng)站延伸到了VPN系統(tǒng)和郵件系統(tǒng)，目前共發(fā)現(xiàn)國內(nèi)共有251個VPN系統(tǒng)和725個郵件系統(tǒng)同樣存在漏洞，其中不乏很多政府網(wǎng)站、重點高校和相關(guān)安全廠商。

為了讓大家更放心使用，以下是我們針對openssl漏洞修復(fù)建議：

1、如果有使用OpenSSL 1.0.1到OpenSSL1.0.1f的版本建議升級到OpenSSL1.0.1g或最新的OpenSSL1.0.1h。

2、使用DEPENSSL_NO_HEARTBEATS參數(shù)重新編譯低版本的OpenSSL以禁用Heartbleed模塊。

3、刪除OpenSSL組件。

盛網(wǎng)科技http://www.33ol.com/，服務(wù)器租用/托管，高性能，高配置，高防護，高獨享7x24小時售后服務(wù)，定制屬于你的專屬服務(wù)器。QQ：724015997企業(yè)Q：4000900901電話：13924367540