今天这个洞比较火,赶紧测试了下自己的网站,果然存在问题,简单的修复过程如下(CentOS 6.5):
yum search openssl #返回 Updating: openssl x86_64 1.0.1e-16.el6_5.7 updates 1.5 M Updating for dependencies: openssl-devel x86_64 1.0.1e-16.el6_5.7 updates 1.2 M
看起来版本还是比较新的,遂直接 yum install openssl #然后重启nginx /etc/init.d/nginx restart #测试 漏洞已修复 本来想 源码编译安装的,因为以上过程便已修复,就没编译,如果yum方法不行,尝试以下安装: wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz cd openssl-1.0.1g ./config make && make install /etc/init.d/nginx restart #重启nginx
测试下是否修复了吧~ _^ |
-
上一篇: J2EE MVC模式框架中,表单数据绑定功能不安全实现
下一篇: 一次通过漏洞挖掘成功渗透某网站的过程 - 网站
还没有人抢沙发呢~