「ケマンソウ」最大の発見されたセキュリティ上欠陥の 1 つ

2014 年 4 月 7 日、OpenSSL を使用してサーバーに関するセキュリティの脆弱性が掲載されました。この脆弱性は、 codenomicon.com と Google のコンピューター科学者によって発見されました。何人かの学者は、SQL インジェクションから発見された最も重要な欠陥として認識します


次のアドレスでこの脆弱性の詳細が見つかります: http://heartbleed.com/

-ことができますそれは何ですか?

この脆弱性により、ユーザー名とパスワードの名前は X.509 証明書の秘密キーを回復します。データの暗号化と解読の X.509 証明書を使用します


いつからそれは存在するか?

2011 年 12 月以来、この脆弱性が存在することです。すべてのバージョンの OpenSSL は必ずしも影響を受けません。状態をここでは:

  • OpenSSL 1.0.0 分岐は影響を受けない
  • OpenSSL 1.0.1g は影響を受けない
  • OpenSSl 1.0.1f (付属) に 1.0.1 は脆弱性、
  • OpenSSL 0.9.8 支店が脆弱でない

を修正する方法、?


ほとんどの linux ディストリビューションは、パッチをリリースしています。パッケージ マネージャー経由でアップデートを行うだけ。詳細については、以下のリンクを見つけることができます:

、安定性とセキュリティを確保するために、アプリケーションやサービスを定期的に更新する勧めします覚えている


サーバーへ不正なアクセスを防ぐために、ファイアウォール保護の種類を設定を勧め


共有利益またはマネージ情報があれば、ご了承、私たちのチームはすでにした必要任意の分割出願については、処分のまま当社の技術サポートします。



Ajouter un commentaire