20140409 重要安全通告



  • 近日OpenSSL曝出重大安全漏洞,会给HTTPS站点带来安全风险,请被漏洞影响的用户尽快升级到OpenSSL的最新版本。(HTTP 站点和SSH登陆不会受到此漏洞的影响)

    1. 您可以通过以下地址检测您的HTTPS网站是否存在该漏洞:
      http://possible.lv/tools/hb/

    2. 对于存在漏洞的主机,修复方式为:

    Debian/Ubuntu:

    apt-get update
    apt-get install openssl libssl1.0.0
    

    CentOS:

    yum update openssl
    

    openSUSE:

    zypper in -t patch openSUSE-2014-277
    
    1. 修复完毕后,务必要重启 web 服务,Apache/Nginx/Httpd的重启方式分别如下:
    /etc/init.d/apache2 restart
    /etc/init.d/ngnix restart
    /etc/init.d/httpd restart
    

    如果你不确定有哪些服务需要重启,你可以重启整台主机。重启完毕后,可以通过之前的检测链接进行验证。操作过程中如有任何疑问,可以通过工单与我们进行联系。

    1. 我们已经更新了被漏洞影响的系统模板,大家使用新模板创建的主机都将自动获得安全更新。
      https://log.qingcloud.com/?p=318

    2. 关于漏洞的更多详情可以参见:
      http://drops.wooyun.org/papers/1381
      http://www.freebuf.com/vuls/31339.html

    QingCloud 技术团队


登录后回复
 

与 青云QingCloud 社区 的连接断开,我们正在尝试重连,请耐心等待