php教程分享

  1. php教程首页
  2. Linux

OpenSSL安全公告

Linux阅读 9178

OpenSSL安全公告

OpenSSL发布了安全公告,发现1.0.1、1.0.2beta(包括1.0.1f和1.0.2beta1)版本存在【CVE-2014-0160】的高危漏洞,被SSL/TLS加密传输的信息可以被窃龋可行的方法就是尽快完成自查并升级到1.0.1g版本,避免因漏洞被黑客攻击而造成损失。下面是官方给的消息:

OpenSSL Security Advisory [07 Apr 2014]

========================================

TLS heartbeat read overrun (CVE-2014-0160)

==========================================

A missing bounds check in the handling of the TLS heartbeat extension can be

used to reveal up to 64k of memory to a connected client or server.

Only 1.0.1 and 1.0.2-beta releases of OpenSSL are affected including

1.0.1f and 1.0.2-beta1.

Thanks for Neel Mehta of Google Security for discovering this bug and to

Adam Langley <agl@chromium.org> and Bodo Moeller <bmoeller@acm.org> for

preparing the fix.

Affected users should upgrade to OpenSSL 1.0.1g. Users unable to immediately

upgrade can alternatively recompile OpenSSL with -DOPENSSL_NO_HEARTBEATS.

1.0.2 will be fixed in 1.0.2-beta2.

修复方案:

第一步: Debian/Ubuntu:

# apt-get update!

# apt-get install openssl libssl1.0.0

CentOS:

# yum update openssl

第二步: 修复完毕后,请重启WEB服务,Apache/Nginx/Httpd的重启⽅方式分别如下:

# /etc/init.d/apache2 restart

# /etc/init.d/ngnix restart

# /etc/init.d/httpd restart

此外还需要重启其他与OpenSSL相关的服务。(可通过 lsof | grep libssl | awk '{print $1}'| sort | uniq 查看与OpenSSL库相关的服务)。

(0)
上一篇4-13
下一篇 10-28

相关推荐

  • php利用openssl生成签名实例程序

    php利用openssl生成签名实例程序实例代码如下<?php/***根据原文生成签名内容**@paramstring$data原文内容**@returnstring*/functionsign($strData){$filePath…
    php上传下载
    2015-01-0613608

  • php pki加密技术(openssl)详解

    phppki加密技术(openssl)详解本篇文章是对php中的pki加密技术(openssl)进行了详细的分析介绍,需要的朋友参考下复制代码代码如下:<?php//pki加密//使用pki加密需要开启openssl扩展//php.i…
    php图像处理
    2015-03-136093

  • php 使用openssl生成签名

    <?php/***根据原文生成签名内容**@paramstring$data原文内容**@returnstring*/functionsign($strData){$filePath='test.pfx';if(!file_exists($filePath)){returnfalse;}$pkcs12=file_get_contents($filePath);if(opens
    php高级应用
    2013-12-25129

  • php 使用openssl_verify验证签名

    <?php/***验证签名*TobeVerified待验证签名的密文*PlainText待验证签名的明文*CertFile签名者公钥证书*return验证成功返回true,失败返回false(从LastErrMsg属性获取失败原因)*/functionVerifyMsg($TobeVerified,$PlainText,$CertFile,$signature_alg=OPENSSL_ALG
    php高级应用
    2013-12-26112

  • openssl使用DSA算法生成签名

    命令:openssl>dgst-dss1-signC.pri-outsignature.bins.txt解释C.pri是DSA算法生成的私钥文件s.txt是制作签名的原文signature.bin是生成的签名文件php中可以使用下面的方法察看签名内容<?phpechobin2hex(file_get_contents('signature.bin'));?>参考内
    php高级应用
    2013-12-27117

  • PHP四大安全策略

    PHP四大安全策略这篇文章主要介绍了PHP中的文件系统安全、数据库安全、用户数据安全等安全相关的问题,需要的朋友可以参考下一、文件系统安全php如果具有root权限,且在脚本中允许用户删除文件,那么用户提交数据,不进行过滤,就非常有可能删除…
    php文件操作
    2015-07-1819845

  • 编写安全的PHP代码

    编写安全的PHP代码作为网站的所有者或从业者无不希望自己的网站可以安全的运营,然而很多时候网站开发时的一点小疏忽,很可能成为网站巨大的安全隐患。如今web开发的工具和语言有很多,PHP便是其中一种。PHP语言本身具有无可比拟的安全特征,但却…
    正则表达式
    2015-08-2518882

  • php中的安全模式是指的什么?

    php中的安全模式是指的什么?手册如是说:章24.安全模式目录被安全模式限制或屏蔽的函数PHP的安全模式是为了试图解决共享服务器(shared-server)安全问题而设立的。在结构上,试图在PHP层上解决这个问题是不合理的,但修改WEB服…
    php高级应用
    2015-10-164711