[news] OpenSSL 嚴重錯誤問題

OpenSSL 嚴重錯誤問題

在今天 oepnssl 爆出嚴重安全性問題, openssl Heartbeat overflow issue 由 openssl 資訊提供,詳情可以透過 hearbleed 了解實際狀況。

主要狀況是因為在 TLS 的部份檢查驗證部分出錯,導致 openssl 有 memory leak 的問題,會讓原本用於加密的 private key 暴露,之後會讓 https 的原本加密的資訊,直接呈現於取得 private key 的使用者手中。

解法

請儘快升級 OpenSSL 1.0.1g, 進行 openssl 模組更新,修正此錯誤。 OpenSSL 1.0.2 版本也會同時修復此問題。

資訊

CaesarChi

Web developer, focus on website fullstack, special JavaScript, and love sharing developing experience and communicate with developers. http://about.me/clonn