腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
8
回答
即使在更新
OpenSSL
之后,我的服务器仍然容易受到心脏出血的影响。
、
、
、
、
为了
修复
心脏出血
漏洞
,我更新了
OpenSSL
包。但是我仍然很脆弱,即使我已经重新启动了web服务器,甚至整个服务器。为了检查我的
漏洞
,我使用了:http://filippo.io/Heartbleeddpkg -l|grep
openssl
ii
openssl
1.0.1-4ubuntu5.12
浏览 0
提问于2014-04-08
得票数 28
回答已采纳
1
回答
脚本HTTPS调用
漏洞
测试验证
、
我试图向QA部门证明,我们已经(或没有)
修复
了最近扫描中显示的
漏洞
。我想编写一个简单的脚本,它可以演示该
漏洞
,并显示
修复
实际上
修复
了它。但是,由于该
漏洞
涉及无效的(可能是有意的) HTTPS请求,所以我不能使用标准客户端轻松地复制它。因为有几个服务器需要测试,还有几个不同的
漏洞
,所以我想让测试自动化一点。以下命令行复制测试,但需要人工干预: >
openssl
s_client -connect {server:ip} | grep Locatio
浏览 0
提问于2011-03-17
得票数 1
回答已采纳
1
回答
修复
防火墙上的
OpenSSL
漏洞
、
“F”评级的理由是:[user@alpha01 ~]$ rpm -qa | grep
openssl
为什么Qualys测试没有识别它给出的'A-‘服务器上的
漏洞
,尽管它作为另一个版本运行了一个易受攻击的
OpenSSL</
浏览 0
提问于2017-03-13
得票数 2
回答已采纳
1
回答
OpenSSL
1.1.1d -它与现在的BoringSSL相比如何?
有很多比较,但大多数是针对较早版本的
OpenSSL
。显然,
OpenSSL
修复
了许多臭名昭著的
漏洞
,并清理了代码和构建过程。截至今天(
OpenSSL
1.1.1d),
OpenSSL
与BoringSSL相比如何?你会从BoringSSL搬到
OpenSSL
吗?
浏览 0
提问于2019-09-17
得票数 7
1
回答
我有
漏洞
报告,其中有"
OpenSSL
0长度“。它意味着什么,以及如何
修复
它?
、
"
OpenSSL
0长度“如何解决这个问题?
浏览 0
提问于2019-06-14
得票数 -3
3
回答
PCI扫描在VPS上失败
我是PCI的新手,我们刚刚支付了Trustkeeper扫描的费用,下面是一些结果(只是
漏洞
名称):SSLv2支持许多与
OpenSSL
(修补程序)相关的
漏洞
与Apache (补丁)相关的许多
漏洞
我们正在为VPS服务付费,我的问题是:哪些
漏洞
可以/应该/必须由我们来
修复
(我们如何
修复
它们??)
浏览 0
提问于2011-10-21
得票数 0
回答已采纳
1
回答
Ubuntu的所有版本都是安全的吗?
、
OpenSSL
更新发布版本1.0.2g和1.0.1s以
修复
溺水
漏洞
(CVE-2016-0800)。在Ubuntu14.04LTS值得信赖的Tahr中,最新的
OpenSSL
版本是1.0.1f-1ubuntu2.18。我是否正确地理解了溺水
修复
没有被支持到可信赖的地方?是否需要将溺水
修复
合并到任何Ubuntu版本中?
浏览 0
提问于2016-03-04
得票数 9
回答已采纳
1
回答
修复
IIS中的
OpenSSL
漏洞
、
、
我通过一个安全测试工具运行了我的网站,它说网站失败是因为它容易受到CVE
漏洞
的攻击(
OpenSSL
-2014-0224)。这不是我的专业领域,我认为
OpenSSL
与Linux有关,我们的网站托管在IIS上。我在网上找不到任何关于如何解决这个问题的信息。有谁能给我指个方向吗?
浏览 3
提问于2014-12-11
得票数 1
1
回答
Ubuntu12.04LTS有
OpenSSL
心脏出血
修复
吗?
、
、
、
只有
OpenSSL
1.0.1f或更高版本才有针对心脏出血
漏洞
的
修复
。那么Ubuntu12.04LTS有
修复
吗?我们需要使用12.04LTS的原因,我不会进入,我们不能升级。根据这个页面,它使用
OpenSSL
"1.0.1“(版本号末尾没有字母):http://packages.ubuntu.com/precise/libssl-dev那个.orig文件能告诉我们
浏览 0
提问于2015-02-26
得票数 0
3
回答
为什么Google play拒绝我的应用程序他们说“因为违反了我们的危险产品政策”
、
、
、
我把我的应用程序上传到google商店,但几个小时后,我收到一封电子邮件,上面写着: 下面是您最近提交的文件中检测到的
漏洞
列表和相应的APK版本。
漏洞
OpenSSL
$ unzip -p YourApp.apk区字符串\ grep "
OpenSSL<
浏览 7
提问于2016-01-22
得票数 1
回答已采纳
1
回答
用于心脏出血的
OpenSSL
版本
、
、
、
、
如何检查
OpenSSL
的版本以查找CentOS系统上的心脏出血
漏洞
,以及手动更新它的过程是什么?
浏览 1
提问于2014-04-10
得票数 3
回答已采纳
2
回答
由于ActionScript和
OpenSSL
,Google播放安全警报
、
、
、
、
最近我收到了关于
OpenSSL
的安全警报。我不知道它是关于什么的,他们给我到7月7日
修复
它,否则他们将阻止发布任何新的应用程序。 安全警报我们想让您知道,您的应用程序是静态地链接到
OpenSSL
的一个版本,该版本为用户提供了多个安全
漏洞
。请在2015年7月7日前将您的应用程序迁移到
OpenSSL
的更新版本。
OpenSSL
版本从1.0.1h、1.0.0m和0.9.8za开始
修复
漏洞
。要确认您的
OpenSS
浏览 5
提问于2015-06-21
得票数 0
1
回答
Ubuntu14.04会在2016年12月31日之后发布
openssl
1.0.1的安全更新,还是会转移到
openssl
1.0.2
、
、
、
1.0.1版本目前只收到安全
漏洞
修复
,该版本的所有支持将于2016年12月31日停止。[链接](https://www.
openssl
.org/source/))如他们的网站所述。在安装过程中,
OpenSSL
默认是从Ubuntu的主存储库安装的。 As ubuntu 14.04有长期支持。所以,我应该期待升级版本的
OpenSSL
,或者我们应该自己升级它。
浏览 0
提问于2016-12-22
得票数 5
1
回答
Ubuntu可信的公共回购系统是否存在心脏出血的易受攻击的
openssl
版本?
、
、
看起来Ubuntu托管了
OpenSSL
版本: 1.0.1f-1ubuntu2.21
OpenSSL
的哪些版本受到影响?不同版本的现状:
OpenSSL
1.0.1到1.0.1f (包括)是易受伤害的,
OpenSSL
1.0.1g不脆弱,
OpenSSL
1.0.0分支不脆弱,
OpenSSL
0.9.8分支不脆弱,
OpenSSL
于2011年12月引入
OpenSSL
,自2012年3月14日
OpenSSL</e
浏览 3
提问于2017-01-26
得票数 0
回答已采纳
1
回答
修复
Ubuntu14.04上的
OpenSSL
CCS
漏洞
、
、
我的服务器似乎很容易受到
OpenSSL
CCS
漏洞
的攻击(CVE-2014-0224)。sudo apt-get install
openssl
libssl-dev
OpenSSL
1.0.2f 28 Jan 2016 我应该做什么来一劳永逸地
修复
这个
漏
浏览 0
提问于2016-02-19
得票数 -1
1
回答
GmsCore_
OpenSSL
能激发被Google拒绝的应用程序吗?
、
、
、
、
我想不止一个收到了来自Google 的一封邮件:我们想让您知道,您的应用程序在静态链接下面列出了针对
OpenSSL
版本的链接,该版本为用户提供了多个安全
漏洞
OpenSSL
版本从1.0.1h、1.0.0m和0.9.8za开始
修复
漏洞
。要确认您的
OpenSSL
版本,您可以通过以下方式执行grep:有关该
漏洞
浏览 1
提问于2015-07-13
得票数 1
回答已采纳
1
回答
如何在
OpenSSL
命令行实用工具中使用AES密钥包装密码?
、
、
、
当您运行命令
openssl
enc -ciphers时,会打印一个受支持的密码列表。在最新版本的
OpenSSL
实用程序中,密码器-id-美学256包装、-id-美学256包装垫和-美学256包装将出现在该列表中。但是,当我使用它们包装256位键时,我会得到一个错误. Error setting但是讨论是关于使用
openssl
库的C API的。是否可以从
openssl
enc实用程序中使用
浏览 0
提问于2018-06-15
得票数 1
1
回答
如何从1.0.1h、1.0.0m和0.9.8za开始将
OpenSSL
版本1.0.12014年3月14日更新为
OpenSSL
版本?
、
、
、
、
OpenSSL
版本中的
漏洞
是从1.0.1h、1.0.0m和0.9.8za开始
修复
的。”和我检查我的旧版本是1.0.1,我该如何升级我的
OpenSSL
版本?请提前建议我一步一步地感谢。
浏览 3
提问于2015-06-26
得票数 0
回答已采纳
1
回答
未发布的应用程序仍然收到来自Google的警告
、
、
、
安全警报有关该
漏洞
的更多信息,请参
浏览 5
提问于2015-07-02
得票数 0
1
回答
修复
Ubuntu14.04上的
OpenSSL
CCS
漏洞
、
、
、
我的服务器似乎很容易受到
OpenSSL
CCS
漏洞
的攻击(CVE-2014-0224)。我的服务器运行Ubuntu14.04。我试着更新软件包并安装一个新版本的
OpenSSL
,但是我找不到,所以我从源代码中构建了它。但是现在我有了最新的版本,当我在SSLLabs上检查域时,我看不出有什么不同,它仍然被评为F。📷谢谢。
浏览 0
提问于2016-02-12
得票数 3
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
macOS 修复邮件漏洞
测试Apache使用Openssl及修改Openssl加密算法执行顺序
针对网站漏洞修复区块链漏洞之以太坊
WEB应用漏洞及修复汇总
网站漏洞修复方案防止SQL注入攻击漏洞
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券