OpenSSL漏洞简介
SSL协议是为网络通信提供安全及数据完整性的一种安全协议,也是互联网上最大的“门锁”。近日,安全协议OpenSSL爆出本年度最严重的安全漏洞,这个在黑客社区中被命名为“心脏出血”的漏洞对https开头的网址具有极强的危害性,让这个“门锁”形同虚设。通过这个漏洞,攻击者可以获得服务器内存中的数据内容,甚至导致网络账户与密码、网银资金、电子邮件等重要信息的泄漏,OpenSSL官网4月7日发布的公告:
http://www.openssl.org/news/secadv_20140407.txt
相关报道:
http://tech.qq.com/a/20140410/015389.htm
OpenSSL漏洞对MoPaaS影响
经官方确认, OpenSSL1.0.1 和OpenSSL1.0.2-beta存在此漏洞 ,之前的版本都不受此漏洞影响。MoPaaS平台采用了openssl0.9.8k版本,经过对OpenSSL的相关服务的检测,如ngnix、apache等,此漏洞对MoPaaS平台无任何影响,用户可放心使用。
用户如需进一步确认,可使用相关报道中的客户端检测方式可对MoPaaS平台上的https应用进行检测。
再次感谢您的支持!
