咋patch openssl的heartbleed bug
如果软件都是发行版标准的话,如题可以解决。再用扫描工具确认一下就好。
■网友
可以加入这个代码到snort里面msg:"openssl Heartbleed attack";flow:to_client,established; content:"|18 03|"; depth: 3; sid:10002;OpenSSL Heartbleed漏洞攻防演示【中神通原创】如果没问题就好了。PS:好奇的是中神通的UTM为毛规则和SNORT一致。。。。。
■网友
别闹,这里唯一重要的步骤是:在 yum update 之后用 rpm -qa | grep ssl 判断一下版本是不是升级到不受影响的版本了。系统管理第一要务:学会判断当前问题寻找解决方法。这又不是跳舞呢,命令假装跑一遍就了事了。
推荐阅读
- cygwin下源码编译openssl出错
- 程序员具备啥能力怎么样才能给开源项目提交patch
- Google Host Patch 的可用性和安全性咋样
- 为啥openssl中的私钥有好几种格式
- 臭名昭著的360曝光OpenSSL重大安全漏洞,可信度多少
- 为啥OPENSSL在C++/PHP下AES加密解密结果不一致
- 扫码登陆比输入密码安全吗,可以避开openssl漏洞吗
- 怎样评价《界面》关于锤子科技对OpenSSL捐款的《隐形战友》一文与ifanr《到底谁才是真正的隐形战友》一文
- compute_triangle_info及dispatch_primitive的若干问题
- HeartBleed 漏洞从被发现到曝光,中间的这么长时间,黑客们都干啥去了