2014 年 4 月 7 日、セキュリティの脆弱性は、OpenSSL を使用してサーバーについて掲載されました。この脆弱性は、 codenomicon.com と Google のコンピューター科学者によって発見されました。何人かの学者は、SQL インジェクションから発見された最も重要な欠陥として認識します
。
次のアドレスでこの脆弱性の詳細が見つかります: http://heartbleed.com/
-ことができますそれは何ですか?
この脆弱性により、ユーザー名とパスワードの名前は X.509 証明書の秘密キーを回復します。データの暗号化と解読の X.509 証明書を使用します
。
いつからそれは存在するか?
2011 年 12 月以来、この脆弱性が存在することです。すべてのバージョンの OpenSSL は必ずしも影響を受けません。状態をここでは:
- OpenSSL 1.0.0 分岐は影響を受けない
- OpenSSL 1.0.1g は影響を受けない
- OpenSSl 1.0.1f (付属) に 1.0.1 は脆弱性、
- OpenSSL 0.9.8 支店が脆弱でない
を修正する方法、?
。
ほとんどの linux ディストリビューションは、パッチをリリースしています。パッケージ マネージャー経由でアップデートを行うだけ。詳細については、以下のリンクを見つけることができます:
- OpenSSL 公式ウェブサイト: http://www.openssl.org/news/vulnerabilities.html
- debian の: https://security-tracker.debian.org/tracker/CVE-2014-0160
- RedHat の: http://rhn.redhat.com/errata/RHSA-2014-0376.html
、安定性とセキュリティを確保するために、アプリケーションやサービスを定期的に更新する勧めします覚えている
。
サーバーへ不正なアクセスを防ぐために、ファイアウォール保護の種類を設定を勧め
。
共有または管理のメリットがあれば、私たちのチームはすでにした必要任意の分割出願については、処分のまま当社の技術サポートを知っておくべきです。
。
Tags:
Ajouter un commentaire