10/04/2014
日前OpenSSL 在 v1.0.1到1.0.1f 的密碼算法庫中發現了一個非常嚴重bug(CVE-2014-0160)並被命名為代號「Heartbleed」,該bug允許攻擊者讀取存在 這bug 的系統內的 64kb 處理內存,從而暴露出加密流量的密鑰,用戶的名字和密碼,什至訪問的內容。
該bug早在2011年已在OpenSSL中存在,計起來已經有兩年之久,這意味著攻擊者可以利用該bug獲取大量互聯網服務器與用戶之間的數碼證書私鑰,從而獲取用戶賬戶密碼等敏感 數據。
使用OpenSSL 0.9.8的Linux發行版不受影響,而OpenSSL亦已經發佈了1.0.1g修正bug,但其它很多Linux版本都受到影響。
=================
Datayard SME Linux Server 8.1 的客戶們請放心,我們正在運行的OpenSSL 是 "OpenSSL 0.9.8e",正好沒有被「Heartbleed」波及,請放心!
如果你有朋友及客戶有「Heartbleed」問題要解決,我們可以提供高度保安的Linux優惠方案協助。