我是用的Centos ，目前官方說受威脅的版本是1.0.1f, 1.0.1e, 1.0.1d, 1.0.1c, 1.0.1b, 1.0.1a, 1.0.1 。在OpenSSL 1.0.1g版本中“ Heartbleed”漏洞被修復(fù)。所有centos6.5的系統(tǒng)運(yùn)行OpenSSL 1.0.1e (openssl-1.0.1e-16.el6_5.4) 都會受到威脅，貌似只有6.5的會受到威脅。

先查看你的openssl版本,命令如下：

或者

又或

ubuntu 和debian 可以用下面的命令：

好吧，哥用的就是OpenSSL 1.0.1f ，受威脅的版本。呵呵，真坑。不過沒開啟 Heartbleed ，又沒設(shè)置https訪問，沒影響，不過還是升級下。

輸入升級openssl版本的命令：

ubuntu和debian可以使用下面的命令：

OpenSuSE使用下面的命令：

確保你安裝的是openssl-1.0.1e-16.el6_5.7版本 或者更新的版本。yum源中沒有這個(gè)包的話，只能自己去下載rpm包安裝了。我估計(jì)是肯定有的。

為毛安裝openssl-1.0.1e-16.el6_5.7 版本呢？因?yàn)檫@個(gè)版本已經(jīng)修復(fù)了，見 http://lists.centos.org/pipermail/centos-announce/2014-April/020249.html

然后再執(zhí)行以下命令，檢查還有哪些進(jìn)程仍然在使用被刪掉的舊版本openssl庫 ：

沒有就是正常了。有的話，那你就必須重新每個(gè)使用舊版本openssl庫的進(jìn)程了。所以，我懶得一個(gè)個(gè)重啟了，又是小博客，直接重啟服務(wù)器了。

如果可能的話，建議重新生成ssl 私鑰，改密碼之類的。

注意：還可以用下面這條命令檢查你安裝的這個(gè)版本的openssl時(shí)候打好了補(bǔ)丁，因?yàn)槊看涡迯?fù)漏洞，打補(bǔ)丁后，軟件包本身都會在日志(change-log)里記錄這些信息。命令如下：

顯示：

說明這個(gè)版本已經(jīng)修復(fù)了這個(gè)漏洞。

海外穩(wěn)定服務(wù)器

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。