技術分享教學

OpenSSL heartbleed CVE-2014-0160

剛上班就收到前輩的通報,說是OPENSSL有個漏洞!要快點修補~~

而且今天我還因為機車送修,搭捷運來上班@@真是不順的一天啊!

CVE-2014-016的相關檢測可參考http://filippo.io/Heartbleed/

但server 上要更新openssl 啊!

sudo apt-get update

sudo apt-get install openssl libssl-dev

apt-cache policy openssl libssl-dev

接著把相關有用到SSL的服務都重啟吧!

其實更嚴謹的作法還要把public key重新產生,再去生成憑證才對!
因為在有這個漏洞的時候,你的key可能早已外流~

有時間還是要處理哦!heartbleed