91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

OpenSSL的HeartBleed漏洞怎么解決

發布時間:2022-01-10 17:11:32 來源:億速云 閱讀:172 作者:iii 欄目:大數據

這篇文章主要介紹“OpenSSL的HeartBleed漏洞怎么解決”的相關知識,小編通過實際案例向大家展示操作過程,操作方法簡單快捷,實用性強,希望這篇“OpenSSL的HeartBleed漏洞怎么解決”文章能幫助大家解決問題。

升級OpenSSL

用本地mac開發機做示例(當然,重要的是你應該在HTTPS服務器上面升級):

brew updatebrew install opensslbrew link --force opensslopenssl version -a

Rubyist該怎么辦?

Ruby官方已經給出解決方法

執行下面命令來驗證鏈接到Ruby的OpenSSL版本:

ruby -v -ropenssl -rfiddle -e 'puts Fiddle::Function.new(Fiddle.dlopen(nil)["SSLeay_version"], [Fiddle::TYPE_INT], Fiddle::TYPE_VOIDP).call(0)'

執行下面命令驗證Ruby 中 OpenSSL 庫的版本:

ruby -ropenssl -e 'puts OpenSSL::OPENSSL_VERSION'

如果發現你的Ruby用的是受漏洞影響的OpenSSL,那么你就需要重新編譯安裝Ruby了。

$ ./configure --with-openssl-dir=/path/to/openssl$ make$ make install

很多人服務器上使用了rbenv或rvm, 那么則需要依賴rbenv和rvm來更新Ruby,當然前提是升級到OpenSSL 1.0.1g版本。

rbenv ruby-build
rvm config
phusion-passenger


漏洞攻擊原理簡要描述

  • 正常情況:程序讀取數據長度,根據長度讀取數據內容,然后原封不動地把數據內容發回給用戶

  • 黑客發一段惡意數據,長度為64k,但是實際的數據內容遠小于64k, 比如1byte,這種情況下,server就會把內存后續的[64K-1]長度的數據“原封不動”地發回給黑客

  • 可以不段的反復發送惡意數據,sever發回的數據可能包含其他用戶的明文密碼

這個過程有點像用沾滿蜂蜜的筷子捅向一大堆芝麻粒,每次都能粘很多芝麻回來。各大提供HTTPS服務的網站的內存塊,就變成了這樣的芝麻。

關于“OpenSSL的HeartBleed漏洞怎么解決”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識,可以關注億速云行業資訊頻道,小編每天都會為大家更新不同的知識點。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

家居| 北安市| 青浦区| 金昌市| 莱阳市| 长汀县| 孝感市| 保定市| 九寨沟县| 达拉特旗| 股票| 新邵县| 库伦旗| 京山县| 中卫市| 高雄县| 五常市| 松原市| 南城县| 曲沃县| 中宁县| 贡觉县| 佳木斯市| 建始县| 峡江县| 江阴市| 视频| 乌兰浩特市| 海口市| 临汾市| 云林县| 乐山市| 区。| 清涧县| 湖口县| 庄浪县| 胶州市| 和硕县| 太谷县| 合山市| 攀枝花市|