常见问题常见问题   搜索搜索   会员列表会员列表   团队团队   注册注册    个人资料个人资料   登录查看您的站内信件登录查看您的站内信件   登录登录 

OpenSSL安全漏洞 CVE-2014-0160

 
发表新文章   回复文章    FreeBSD China -> 技术交流
阅读上一个主题 :: 阅读下一个主题  
作者 留言
delphij
精神病


注册时间: 2002-08-07
文章: 10720
来自: San Jose, California

文章发表于: Wed 2014-04-09 07:53:03    发表主题: OpenSSL安全漏洞 CVE-2014-0160 引用并回复

注意: CVE-2014-0160 是非常严重的漏洞。如果系统正在运行 SSL/TLS,无论是客户端还是服务器都应立即升级,并认真评估是否应强制用户修改密码及更换并撤销现有SSL证书。

此问题影响 FreeBSD 10.0-RELEASE 和更高版本,以及通过 ports 安装的 OpenSSL 1.0.1f (含)之前的所有1.0.1版本。port请升级到 openssl-1.0.1_10.

_________________
BSD是独立的一蹴,我们有自己的圈子,我们不以商业驱动,追求完美是我们的源动力,任何不好的代码都不能在这里存活。

天下没有白费的努力。成功不必在我,而功力必不唐捐。
返回页首
阅览会员资料 发送站内信件 发送电子邮件 浏览发表者的主页
zhengwei_zw
道士


注册时间: 2005-10-14
文章: 667
来自: SC=CD

文章发表于: Wed 2014-04-09 10:58:23    发表主题: 引用并回复

老大反应挺快的
_________________
www.sklinux.com服务器维护
返回页首
阅览会员资料 发送站内信件 发送电子邮件
阿新
道童


注册时间: 2003-05-17
文章: 424

文章发表于: Wed 2014-04-09 14:47:11    发表主题: 引用并回复

1.0.1的版本受影响

我们服务器的版本是
OpenSSL 0.9.8q 2 Dec 2010
应该没问题咯
返回页首
阅览会员资料 发送站内信件
Gehaowu
老妖


注册时间: 2009-07-13
文章: 3167
来自: www

文章发表于: Wed 2014-04-09 15:42:15    发表主题: 引用并回复

反应了很久才反应过来,我那个是带漏洞的。。。哎。。。
赶紧freebsd-update了 Crying or Very sad

_________________
https://www.daemon.xin/ from https://bitmoe.com/
礼尚多有往来,意美人常在
Simplified Chinese Shell/csh,Traditional Chinese Shell/tcsh
返回页首
阅览会员资料 发送站内信件 发送电子邮件 浏览发表者的主页
珐塔
半仙


注册时间: 2010-11-19
文章: 104

文章发表于: Wed 2014-04-09 21:09:41    发表主题: http://heartbleed.com 上摘下来的 引用并回复

Some operating system distributions that have shipped with potentially vulnerable OpenSSL version:

Debian Wheezy (stable), OpenSSL 1.0.1e-2+deb7u4
Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11
CentOS 6.5, OpenSSL 1.0.1e-15
Fedora 18, OpenSSL 1.0.1e-4
OpenBSD 5.3 (OpenSSL 1.0.1c 10 May 2012) and 5.4 (OpenSSL 1.0.1c 10 May 2012)
FreeBSD 10.0 - OpenSSL 1.0.1e 11 Feb 2013
NetBSD 5.0.2 (OpenSSL 1.0.1e)
OpenSUSE 12.2 (OpenSSL 1.0.1c)

Operating system distribution with versions that are not vulnerable:

Debian Squeeze (oldstable), OpenSSL 0.9.8o-4squeeze14
SUSE Linux Enterprise Server
FreeBSD 8.4 - OpenSSL 0.9.8y 5 Feb 2013
FreeBSD 9.2 - OpenSSL 0.9.8y 5 Feb 2013
FreeBSD Ports - OpenSSL 1.0.1g (At 7 Apr 21:46:40 2014 UTC)


================================================

从iOS那个go to fail到这个心脏出血,看来BSD社区也要好好审视自己的代码质量了。SSL这种东西应用太广,容不得出大问题。
返回页首
阅览会员资料 发送站内信件
从以前的文章开始显示:   
发表新文章   回复文章    FreeBSD China -> 技术交流 论坛时间为 北京时间
1页/共1

 
转跳到:  
不能发布新主题
不能在这个论坛回复主题
不能在这个论坛编辑自己的文章
不能在这个论坛删除自己的文章
不能在这个论坛发表投票


Powered by phpBB 2023cc © 2003 Opensource Steps; © 2003-2009 The FreeBSD Simplified Chinese Project
Powered by phpBB © 2001, 2005 phpBB Group
Protected by Project Honey Pot and phpBB.cc
silvery-trainer
The FreeBSD China Project 网站: 中文计划网站 社区网站
The FreeBSD China Project 版权所有 (C) 1999 - 2003 网页设计版权 著作权和商标