中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

OpenSSL的HeartBleed漏洞怎么解決

發布時間:2022-01-10 17:11:32 來源:億速云 閱讀:172 作者:iii 欄目:大數據

這篇文章主要介紹“OpenSSL的HeartBleed漏洞怎么解決”的相關知識,小編通過實際案例向大家展示操作過程,操作方法簡單快捷,實用性強,希望這篇“OpenSSL的HeartBleed漏洞怎么解決”文章能幫助大家解決問題。

升級OpenSSL

用本地mac開發機做示例(當然,重要的是你應該在HTTPS服務器上面升級):

brew updatebrew install opensslbrew link --force opensslopenssl version -a

Rubyist該怎么辦?

Ruby官方已經給出解決方法

執行下面命令來驗證鏈接到Ruby的OpenSSL版本:

ruby -v -ropenssl -rfiddle -e 'puts Fiddle::Function.new(Fiddle.dlopen(nil)["SSLeay_version"], [Fiddle::TYPE_INT], Fiddle::TYPE_VOIDP).call(0)'

執行下面命令驗證Ruby 中 OpenSSL 庫的版本:

ruby -ropenssl -e 'puts OpenSSL::OPENSSL_VERSION'

如果發現你的Ruby用的是受漏洞影響的OpenSSL,那么你就需要重新編譯安裝Ruby了。

$ ./configure --with-openssl-dir=/path/to/openssl$ make$ make install

很多人服務器上使用了rbenv或rvm, 那么則需要依賴rbenv和rvm來更新Ruby,當然前提是升級到OpenSSL 1.0.1g版本。

rbenv ruby-build
rvm config
phusion-passenger


漏洞攻擊原理簡要描述

  • 正常情況:程序讀取數據長度,根據長度讀取數據內容,然后原封不動地把數據內容發回給用戶

  • 黑客發一段惡意數據,長度為64k,但是實際的數據內容遠小于64k, 比如1byte,這種情況下,server就會把內存后續的[64K-1]長度的數據“原封不動”地發回給黑客

  • 可以不段的反復發送惡意數據,sever發回的數據可能包含其他用戶的明文密碼

這個過程有點像用沾滿蜂蜜的筷子捅向一大堆芝麻粒,每次都能粘很多芝麻回來。各大提供HTTPS服務的網站的內存塊,就變成了這樣的芝麻。

關于“OpenSSL的HeartBleed漏洞怎么解決”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識,可以關注億速云行業資訊頻道,小編每天都會為大家更新不同的知識點。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

哈巴河县| 金秀| 西乌珠穆沁旗| 郯城县| 东源县| 铁力市| 阜城县| 镇坪县| 崇仁县| 客服| 周口市| 静海县| 普宁市| 芮城县| 汝城县| 鹿泉市| 绥滨县| 明水县| 万年县| 德安县| 福贡县| 永昌县| 杨浦区| 江山市| 清水河县| 射阳县| 锡林郭勒盟| 勃利县| 涟水县| 娄烦县| 岳普湖县| 格尔木市| 清水县| 寿光市| 阳高县| 渝中区| 兴宁市| 尚义县| 汉寿县| 敦煌市| 瓦房店市|