查看完整版本: [-- 6亿网民面临泄密风险!OpenSSL曝光高危漏洞 --]

秋无痕论坛 -> 『Linux 系统讨论专区』 -> 6亿网民面临泄密风险!OpenSSL曝光高危漏洞 [打印本页] 登录 -> 注册 -> 回复主题 -> 发表主题

黄一孟 2022-03-27 13:57

高危漏洞,系统安装有OpenSSL应尽快升级。OpenSSL版本查看在下边附有。
     专家表示,本次爆出的OpenSSL漏洞涉及范围广泛,呼吁各网站尽快升级系统、修复漏洞,保障用户安全。
      OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,目前正在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用。
      国内大量网站包括阿里巴巴、腾讯等多个大型互联网服务商网站都使用OpenSSL,多家安全厂商表示发布紧急预警,提醒各大互联网服务商尽快修复该漏洞。
      国产操作系统几乎全都有用OpenSSL,必须尽快升级。部分国产操作系统还未有提供更新,只能手动编译升级。建议尽快升级。
     当今最热门的两大网络服务器Apache和nginx都使用OpenSSL,所以危害性是很大的。
什么是SSL?什么是OpenSSL?
SSL是一种流行的加密技术,Secure Socket Layer(安全套接层协议)的缩写,可以保护用户通过互联网传输的隐私信息。SSL最早在1994年由网景推出,上世纪90年代以来已经被所有主流浏览器采纳。目前该技术在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用。当用户访问一些安全网站时,会在URL地址旁看到一个“锁”,表明你在该网站上的通讯信息都被加密。这个“锁”表明,第三方无法读取你与该网站之间的任何通讯信息。在后台,通过SSL加密的数据只有接收者才能解密。
多数SSL加密的网站都使用名为OpenSSL的开源软件包,OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。

漏洞编号
CVE-2022-0778
漏洞等级
WebRAY安全服务产品线风险评级:高危
修复建议
当前官方已发布最新版本,建议受影响的用户及时更新升级到对应版本。
OpenSSL1.0.2 用户应升级至1.0.2zd
OpenSSL1.1.1 用户应升级至 1.1.1n
OpenSSL3.0 用户应升级至 3.0.2
下载链接如下:https://www.openssl.org/source/
还在用旧版本的必须要尽快升级。

视频地址这里
https://www.bilibili.com/video/BV1Pr4y1s7CD

lifanleo 2022-03-27 14:31
谢楼主辛苦分享!

zzx133 2022-03-27 15:32
dg感觉用了手机都没什么隐私了

mc2800 2022-03-27 17:20
看看了解一下!

玉树临风 2022-03-27 19:18
现在还有隐私吗?

lzsh11 2022-03-27 22:05
了解一下了

jxm 2022-03-28 10:32
了解一下。谢谢楼主分享。

watter 2022-06-21 06:30
了解一下,谢谢分享

verycd8 2022-08-06 12:53
。谢谢楼主分享。谢谢分享!

黄一孟 2022-08-15 20:26
大家多些交流。

verycd8 2022-09-01 21:38
OpenSSL

黄一孟 2022-09-02 07:50
不客气,感谢大家回帖支持。


查看完整版本: [-- 6亿网民面临泄密风险!OpenSSL曝光高危漏洞 --] [-- top --]



Powered by PHPWind v7.3.2 Code © 2003-08 PHPWind
Time 0.039909 second(s),query:3 Gzip enabled

You can contact us