开发者社区> 问答> 正文

openssl心脏漏洞

N天前发现阿里云给我发送邮件,说我的ECS中有心脏漏洞,让我尽快修复,并给出了修复方案就是:yum update openssl。
然后也照着这样做了,并升级到最新版本(我自己这么认为的)。
今天再次使用云盾扫描,发现我的心脏漏洞依然未修复。
我立刻进入ECS中输入:yum update openssl。发现没有包需要升级。
我以为是Yum源出问题了。看看yum的地址是阿里云的。
不知道怎么回事
求解答。
使用其他的心脏漏洞扫描工具依然提示未修复。


OpenSSL> version -a
OpenSSL 1.0.1e-fips 11 Feb 2013
built on: Thu Nov  6 12:27:07 UTC 2014
platform: linux-elf
options:  bn(64,32) md2(int) rc4(8x,mmx) des(ptr,risc1,16,long) idea(int) blowfish(idx)
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -DL_ENDIAN -DTERMIO -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m32 -march=i686 -mtune=atom -fasynchronous-unwind-tables -Wa,--noexecstack -DPURIFY -DOPENSSL_BN_ASM_PART_WORDS -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DRMD160_ASM -DAES_ASM -DVPAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: "/etc/pki/tls"
engines:  dynamic




展开
收起
蓝雨麦浪 2014-11-25 10:22:39 10707 0
2 条回答
写回答
取消 提交回答
  • 你的版本还是有漏洞的版本啊

    OpenSSL1.0.1、1.0.1a 、1.0.1b 、1.0.1c 、1.0.1d 、1.0.1e、1.0.1f、Beta 1 of OpenSSL 1.0.2等版本 全部受影响!

    请升级到1.0.1g

    -------------------------

    关于yum 没有升级包的事,我跟工程师确定下再。

    请先手动升级下openssl 到 1.0.1g  

    记得重启 apahce 或 nginx哦~

    2014-11-25 20:29:04
    赞同 展开评论 打赏
  • Reopenssl心脏漏洞
    顶上去,求帮助啊

    -------------------------

    Reopenssl心脏漏洞
    再来顶顶,没人回答吗

    -------------------------

    Reopenssl心脏漏洞
    额,为什么还是没有人回答啊

    -------------------------

    Reopenssl心脏漏洞
    难道就没人会了吗

    -------------------------

    回6楼冻妖的帖子
    嗯,好的,不知道怎么回事。
    2014-11-25 11:14:40
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载