Tôi thấy trong các tin tức về lỗi bảo mật của Heart Hearteded. Là người dùng cuối, tôi có cần phải làm gì không?
Tôi thấy trong các tin tức về lỗi bảo mật của Heart Hearteded. Là người dùng cuối, tôi có cần phải làm gì không?
Câu trả lời:
Đúng!
Bạn có thể tìm thấy thông tin cơ bản tại http://lovebleed.com/
Thêm thông tin kỹ thuật có sẵn từ:
Đối với những người không phải là người dùng cuối, hãy xem câu hỏi này trên serverfault:
You should contact your service providers and confirm that they have plans or have already taken the necessary steps to correct the vulnerability
Tôi giả sử bởi các nhà cung cấp dịch vụ, ý bạn là các trang web chứ không phải ISP phải không?
Là người dùng Linux, tôi đã cài đặt OpenSSL 1.0.1e trên bản cài đặt Debian 7.0 (khò khè).
Để khắc phục, tôi đã làm điều này:
apt-get update
apt-get upgrade openssl
Điều này cài đặt lại OpenSSL và thay thế nó bằng 1.0.1e-2, OpenSSL cố định cho Debian Wheezy.
Vấn đề chính thực sự nằm ở phía máy chủ, nhưng đó là một ý tưởng tốt để nâng cấp OpenSSL của khách hàng của bạn nếu nó được cài đặt, chỉ để chắc chắn. Xem Tư vấn bảo mật Debian, DSA-2896-1 openssl - cập nhật bảo mật để biết thêm thông tin.
Bạn cũng nên nâng cấp máy khách TLS / SSL sử dụng OpenSSL ngay khi có phiên bản cố định. Đặc biệt là các máy khách FTPS (FTP trên TLS / SSL).
May mắn là việc khai thác lỗ hổng trong máy khách ít có khả năng xảy ra hơn so với máy chủ.
Xem thêm:
:-P