OpenSSL 出現嚴重安全漏洞

近日一個關於 OpenSSL 既安全漏洞被發現, 稱為 Heartbleed bug, 這個漏洞更屬於極危險級別. 由於 OpenSSL 屬開源免費程式, 一般會使用到 OpenSSL 的地方多與互聯網有關, 例如電子郵件, 網站, VPN, 一些保安度較高既通訊程式及檔案傳輸等. Heartbleed bug 被介定為極嚴重安全漏洞是因為黑客可以透過有問題既 OpenSSL 程式讀取儲存在伺服器記憶體內的加密鎖鑰, 而這個加密鎖鑰正正就是加密及解密必要既工具, 當其他人獲取到加密鎖鑰就等如內容與無加密沒兩樣. 小棗在此呼籲各網站管理人員盡快更新 OpenSSL 套件 / 相關程式.

以下列出各 OpenSSL 程式版本參考:
OpenSSL 版本 更新建議
1.0.1g 不受影響 / NOT vulnerable
1.0.1f 受影響 / Vulnerable
1.0.1e 受影響 / Vulnerable
1.0.1d 受影響 / Vulnerable
1.0.1c 受影響 / Vulnerable
1.0.1b 受影響 / Vulnerable
1.0.1a 受影響 / Vulnerable
1.0.1 受影響 / Vulnerable
1.0.0 不受影響 / NOT vulnerable
0.9.8 不受影響 / NOT vulnerable

 

如有需要可以到下列網址測試網站有否存在安全問題:
http://filippo.io/Heartbleed/

Please leave your comment on the topic