OpenSSL heartbleed CVE-2014-0160
剛上班就收到前輩的通報,說是OPENSSL有個漏洞!要快點修補~~
而且今天我還因為機車送修,搭捷運來上班@@真是不順的一天啊!
CVE-2014-016的相關檢測可參考http://filippo.io/Heartbleed/
但server 上要更新openssl 啊!
sudo apt-get update sudo apt-get install openssl libssl-dev apt-cache policy openssl libssl-dev
接著把相關有用到SSL的服務都重啟吧!
其實更嚴謹的作法還要把public key重新產生,再去生成憑證才對!
因為在有這個漏洞的時候,你的key可能早已外流~