openssl7月9號高危漏洞

Openssl 7月9日發佈了 OpenSSL 1.0.2  和OpenSSL 1.0.1 兩個主線版本的更新，其中修復了一個高危安全問題(CVE-2015-1793)。

 

漏洞危害：

特定版本的OpenSSL在證書校驗的邏輯中存在安全漏洞，使得攻擊者能夠繞過對不可信證書的檢查。

 

 

影響範圍 ：

OpenSSL 1.0.2c 

OpenSSL 1.0.2b

OpenSSL 1.0.1n

OpenSSL 1.0.1o

OpenSSL 0.9.8/1.0.0不受影響

 

修復方案：

OpenSSL 1.0.2c/1.0.2b 的用戶請升級到 1.0.2d

OpenSSL 1.0.1h/1.0.1o 的用戶請升級到1.0.2p

前往http://www.openssl.org/ 下載相應版本自行編譯升級

或者等源更新，若是不在以上版本的openssl，就不用升級。

yum update openssl
Then, find all services that depend on the OpenSSL libraries, and restart them.
$ lsof | grep libssl | awk '{print $1}' | sort | uniq