2014年4月9日 星期三

[news] OpenSSL 嚴重錯誤問題

OpenSSL 嚴重錯誤問題



在今天 oepnssl 爆出嚴重安全性問題, openssl Heartbeat overflow issue 由 openssl 資訊提供,詳情可以透過 hearbleed 了解實際狀況。

主要狀況是因為在 TLS 的部份檢查驗證部分出錯,導致 openssl 有 memory leak 的問題,會讓原本用於加密的 private key 暴露,之後會讓 https 的原本加密的資訊,直接呈現於取得 private key 的使用者手中。

解法

請儘快升級 OpenSSL 1.0.1g, 進行 openssl 模組更新,修正此錯誤。 OpenSSL 1.0.2 版本也會同時修復此問題。

資訊

沒有留言:

張貼留言

Facebook