這篇文章主要介紹“OpenSSL的HeartBleed漏洞怎么解決”的相關(guān)知識，小編通過實際案例向大家展示操作過程，操作方法簡單快捷，實用性強，希望這篇“OpenSSL的HeartBleed漏洞怎么解決”文章能幫助大家解決問題。

成都創(chuàng)新互聯(lián)公司作為成都網(wǎng)站建設(shè)公司，專注網(wǎng)站建設(shè)、網(wǎng)站設(shè)計，有關(guān)企業(yè)網(wǎng)站設(shè)計方案、改版、費用等問題，行業(yè)涉及廣告制作等多個領(lǐng)域，已為上千家企業(yè)服務(wù)，得到了客戶的尊重與認可。

升級OpenSSL

用本地mac開發(fā)機做示例（當然，重要的是你應(yīng)該在HTTPS服務(wù)器上面升級）：

brew updatebrew install opensslbrew link --force opensslopenssl version -a

Rubyist該怎么辦？

Ruby官方已經(jīng)給出解決方法

執(zhí)行下面命令來驗證鏈接到Ruby的OpenSSL版本：

ruby -v -ropenssl -rfiddle -e 'puts Fiddle::Function.new(Fiddle.dlopen(nil)["SSLeay_version"], [Fiddle::TYPE_INT], Fiddle::TYPE_VOIDP).call(0)'

執(zhí)行下面命令驗證Ruby 中 OpenSSL 庫的版本:

ruby -ropenssl -e 'puts OpenSSL::OPENSSL_VERSION'

如果發(fā)現(xiàn)你的Ruby用的是受漏洞影響的OpenSSL，那么你就需要重新編譯安裝Ruby了。

$ ./configure --with-openssl-dir=/path/to/openssl$ make$ make install

很多人服務(wù)器上使用了rbenv或rvm， 那么則需要依賴rbenv和rvm來更新Ruby，當然前提是升級到OpenSSL 1.0.1g版本。

rbenv ruby-build
rvm config
phusion-passenger

漏洞攻擊原理簡要描述

• 正常情況：程序讀取數(shù)據(jù)長度，根據(jù)長度讀取數(shù)據(jù)內(nèi)容，然后原封不動地把數(shù)據(jù)內(nèi)容發(fā)回給用戶

• 黑客發(fā)一段惡意數(shù)據(jù)，長度為64k，但是實際的數(shù)據(jù)內(nèi)容遠小于64k， 比如1byte，這種情況下，server就會把內(nèi)存后續(xù)的[64K-1]長度的數(shù)據(jù)“原封不動”地發(fā)回給黑客

• 可以不段的反復(fù)發(fā)送惡意數(shù)據(jù)，sever發(fā)回的數(shù)據(jù)可能包含其他用戶的明文密碼

這個過程有點像用沾滿蜂蜜的筷子捅向一大堆芝麻粒，每次都能粘很多芝麻回來。各大提供HTTPS服務(wù)的網(wǎng)站的內(nèi)存塊，就變成了這樣的芝麻。

關(guān)于“OpenSSL的HeartBleed漏洞怎么解決”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識，可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，小編每天都會為大家更新不同的知識點。

網(wǎng)站標題：OpenSSL的HeartBleed漏洞怎么解決
文章網(wǎng)址：http://chinadenli.net/article2/ipgcoc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站建設(shè)、App開發(fā)、網(wǎng)站建設(shè)、小程序開發(fā)、網(wǎng)站策劃、網(wǎng)站改版

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)