openssl漏洞检查
根据互联网安全中心的监测预报:安全协议OpenSSL近日爆出严重安全漏洞。该安全漏洞被称为“心脏流血”(Heartbleed)。出现安全漏洞的版本OpenSSL1.01自2012年3月12日已推出。这意味着数以千万计的网站已经具有潜在危险。 OpenSSL在今年4月7日推出了OpenSSL 1.01g,修复了这个漏洞。
OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,可以实现消息摘要、文件的加密和解密、数字证书、数字签名和随机数字等,包括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,目前正在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用。
OpenSSL此漏洞的缺陷在于,使用某些特定OpenSSL版本的Web服务器会存储一些不受安全保护的数据。***可以获取这些数据,重建有关用户或密钥的信息,获取用户的加密数据。
由于OpenSSL是Apache和NGINX Web服务器的默认SSL / TLS证书,所以很多网站比较容易被通过Heartbleed 漏洞***。
操作系统公司现在向客户提供了OpenSSL的补丁。到目前为止,修复的Linux操作系统包括:CentOS,Debian,Fedora,Red Hat,openSUSE和Ubuntu。SUSE Linux企业服务器(SLES)没有受到影响。
具体受影响的openssl版本为:
OpenSSL Project OpenSSL 1.0.2-beta(包括1.0.2-beta和1.0.2-beta1)
OpenSSL Project OpenSSL 1.0.1(包括1.0.1f, 1.0.1e, 1.0.1d, 1.0.1c, 1.0.1b, 1.0.1a, 1.0.1)
不受影响的版本:
OpenSSL Project OpenSSL 0.98、1.0.0、1.0.1g和1.0.2-beta2
linux主机上的自我检查:
$ whereis openssl #查找openssl位置
openssl: /usr/bin/openssl /usr/include/openssl /usr/share/man/man1/openssl.1
$ ldd /usr/bin/openssl #openssl的版本信息存放在libcrypto.so中
/usr/bin/openssl needs:
/usr/lib/libc.a(shr.o)
/usr/lib/libpthreads.a(shr_comm.o)
/usr/lib/libpthreads.a(shr_xpg5.o)
/usr/lib/libcrypto.a(libcrypto.so.0.9.8)
/usr/lib/libssl.a(libssl.so.0.9.8)
/unix
/usr/lib/libcrypt.a(shr.o)
$ ssh -V #显示openssl的版本
OpenSSH_5.8p1, OpenSSL 0.9.8r 8 Feb 2011
此openssh版本不受影响。
$cat /etc/issue
Welcome to SUSE Linux Enterprise Server 11 SP2 (x86_64) - Kernel \r (\l).
suse企业版11不受影响。
其他系统版本及OPENSSL版本需要进行打补丁或升级。
centos修复 #yum -y install openssl
其他 #apt-get install openssl
openssl漏洞检查相关推荐
- openssl漏洞检查修复
漏洞发现 [root@localhost Git]# nmap -sV --script ssl-enum-ciphers -p 8888 x.x.x.x Starting Nmap 6.40 ( h ...
- linux下检查ssl漏洞,openssl漏洞
openssl漏洞 2019-02-27 如今越来越多的互联网用户给自己的站点加上SSL安全证书,这即保证了站点数据在传输过程中的安全,同时也保证了用户在提交敏感数据得到了充分的保护.但是如果你们只认 ...
- 被称为“核弹级别”的OpenSSL漏洞
1.首先看下新闻: 转自:http://tech.sina.com.cn/i/2014-04-09/10049307446.shtml 新浪科技讯 北京时间4月9日上午消息,美国新闻网站Vox周二撰文 ...
- OPenSSL漏洞原理与安全加固
openSSL漏洞原理及安全加固 2014年4月8日晚,互联网爆出了又一重量级安全漏洞,即CVE-2014-0160,通俗来讲就是OpenSSL出现了安全漏洞. 说这个漏洞前,先介绍一下OpenSSL ...
- 惠普Teradici PCoIP 受OpenSSL 漏洞影响,波及1500万个端点
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 惠普提醒称,Teradici PCoIP 客户端和代理(Windows.Linux 和 macOS 版本)中存在一个严重漏洞,影响1500个端点 ...
- 高危OpenSSL 漏洞可导致远程代码执行
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 OpenSSL 中存在一个高危漏洞,可导致恶意人员在服务器端设备上实现远程代码执行. OpenSSL是一款使用广泛的加密库,提供SSL 和 TL ...
- openssl命令查看证书有效期_使用OpenSSL来检查SSL证书过期的方法
对于Linux和Unix用户,你可能需要检查系统上的本地SSL证书文件是否过期,OpenSSL附带一个SSL/TLS客户端,可用于建立与使用SSL证书保护的服务器的透明连接,或直接调用证书文件.本文将 ...
- 使用dependency-check-maven对项目进行漏洞检查
最近,公司安排对所开发项目进行漏洞检查,使用的就是开源扫描工具 OWASP Dependency-Check.使用方式有多种,鉴于项目是用maven进行管理的,我使用的是maven插件的方式,使用方式 ...
- 开源组件漏洞检查工具实践分析
文章目录 Murphysec开源组件漏洞检查工具 介绍 检测原理 JetBrains IDE插件MurphySec Code Scan工具使用 介绍 支持功能 插件安装 插件配置 一键扫描 一键修复功 ...
最新文章
- Redis事务(transaction)
- 老李分享:Web Services 组件 1
- oracle时间mapper怎么比较,MyBatis+Oracle时间精度丢失的问题
- Cocos Creator Ui系统
- c语言函数与指针,C语言指针与函数篇
- 多分类的梯度以及logsumexp
- 我优化多年的 C 语言竟然被 80 行 Haskell 打败了?
- 【1】Keras复习之模型,层,训练,评估与预测
- 微信对话生成器V4.4绿色版,自定义生成微信聊天截图软件(资源供学习参考)
- 修改mysql.sock路径_mysql错误-修改mysql.sock位置
- 【SwiftUI模块】0012、SwiftUI-搭建一个类似微博、网易云、抖音个人页面的头部下拉放大图片效果
- 【听】红高粱,莫言经典诺贝尔文学奖小说
- List.isEmpty()与CollectionUtils.isEmpty的区别
- [矩阵论] Unit 1. 线性空间与线性变换 - 知识点整理
- SQL生僻字模糊查询
- 金山办公财报首秀:订阅业务、云办公激增,广告疲软
- python语言中find是什么意思_Python find()函数是什么?
- 中级工程师的职称好评吗?怎么评中级工程师?需要什么材料?
- CISCO交换机简简单单
- 计算机启动报警,电脑开机报警怎么办 电脑开机报警声类型总结
热门文章
- 中山大学计算机类专业分数线,中山大学计算机类专业2016年在广东理科高考录取最低分数线...
- python xycoords_python可视化节点关系(三):matplotlib(2)鼠标交互
- mysql 5.7 ssd_6T!阿里云MySQL 5.7 存储空间再刷新高
- debian 编译linux内核源码,Debian下为本机编译内核模块的方法
- full gc JAVA_java触发full gc的几种情况概述
- 服务器本地文件,云服务器 本地文件
- BeycondCompare3破解绿色版下载
- 《软件需求分析(第二版)》第 13 章——需求开发面临的特殊难题 重点部分总结
- 七桥问题c语言程序数据结构,数据结构与算法学习——图论
- 如何在屏幕实时显示自己键盘的输入字符?