近日OpenSSL曝出重大安全漏洞，會(huì)給HTTPS站點(diǎn)帶來(lái)安全風(fēng)險(xiǎn)，請(qǐng)被漏洞影響的用戶盡快升級(jí)到OpenSSL的最新版本。(HTTP 站點(diǎn)和SSH登陸不會(huì)受到此漏洞的影響) 1）您可以通過(guò)以下地址檢測(cè)您的HTTPS網(wǎng)站是否存在該漏洞： http://possible.lv/tools/hb/ 2）對(duì)于存在漏洞的主機(jī)，修復(fù)方式為： Debian/Ubuntu： # apt-get update # apt-get install openssl libssl1.0.0 CentOS: # yum update openssl openSUSE: #?zypper in -t patch openSUSE-2014-277 3）修復(fù)完畢后，務(wù)必要重啟 web 服務(wù)，Apache/Nginx/Httpd的重啟方式分別如下： # /etc/init.d/apache2 restart # /etc/init.d/ngnix restart # /etc/init.d/httpd restart 如果你不確定有哪些服務(wù)需要重啟，你可以重啟整臺(tái)主機(jī)。重啟完畢后，可以通過(guò)之前的檢測(cè)鏈接進(jìn)行驗(yàn)證。操作過(guò)程中如有任何疑問(wèn)，可以通過(guò)工單與我們進(jìn)行聯(lián)系。 4）我們已經(jīng)更新了被漏洞影響的系統(tǒng)模板，大家使用新模板創(chuàng)建的主機(jī)都將自動(dòng)獲得安全更新。 https://log.qingcloud.com/?p=318 5）關(guān)于漏洞的更多詳情可以參見(jiàn)： http://drops.wooyun.org/papers/1381 http://www.freebuf.com/vuls/31339.html QingCloud 技術(shù)團(tuán)隊(duì)