openssl7月9号高危漏洞

Openssl 7月9日发布了 OpenSSL 1.0.2  和OpenSSL 1.0.1 两个主线版本的更新，其中修复了一个高危安全问题(CVE-2015-1793)。

 

漏洞危害：

特定版本的OpenSSL在证书校验的逻辑中存在安全漏洞，使得攻击者能够绕过对不可信证书的检查。

 

 

影响范围 ：

OpenSSL 1.0.2c 

OpenSSL 1.0.2b

OpenSSL 1.0.1n

OpenSSL 1.0.1o

OpenSSL 0.9.8/1.0.0不受影响

 

修复方案：

OpenSSL 1.0.2c/1.0.2b 的用户请升级到 1.0.2d

OpenSSL 1.0.1h/1.0.1o 的用户请升级到1.0.2p

前往http://www.openssl.org/ 下载相应版本自行编译升级

或者等源更新，若是不在以上版本的openssl，就不用升级。

yum update openssl
Then, find all services that depend on the OpenSSL libraries, and restart them.
$ lsof | grep libssl | awk '{print $1}' | sort | uniq