漏洞解决方案
近日,国外安全研究人员披露了一个 OpenSSL 存在严重漏洞的信息,据悉,该漏洞可被攻击者利用,从而在不被察觉的情况下窃取用户的通信数据。阿里云建议客户及时采取如下措施提升服务的安全性:
1.更新 OpenSSL 版本
可前往 OpenSSL 官网下载修复补丁并安装,或直接使用支持 OpenSSL 的 Linux 发行版更新软件包。
2.加强网络安全配置
可采用防火墙、安全组、IDC 安全方案等来限制对 OpenSSL 端口的访问,防止攻击者利用漏洞进行攻击。
3.加强用户账号密码管理
建议用户定期更换账号密码并使用复杂密码,并禁止使用默认密码。
4.部署防护设备
建议用户在网络边缘、内网边缘等位置部署入侵检测系统(IDS)和入侵预防系统(IPS),实现安全防护。
阿里云会及时跟踪 OpenSSL 漏洞修复情况并发布更新公告,帮助客户及时识别和解决风险问题。同时,阿里云也会持续加强服务安全性,保障用户的数据安全。
安全漏洞公告
尊敬的客户:
您好!阿里云在进行安全风险检测工作时,发现OpenSSL存在安全漏洞。由于您使用了阿里云的OpenSSL相关产品或服务,我们向您发出本次漏洞公告,望您理解并采取相应的保障措施。
阿里云 OpenSSL 安全漏洞
漏洞名称: OpenSSL 堆内存不足漏洞
影响范围
OpenSSL 1.1.0 中存在堆内存不足漏洞,攻击者可针对使用 OpenSSL 1.1.0 的服务器发起攻击。CVE编号为CVE-2020-1968。
修复建议
阿里云虚拟主机产品已经应用修复,无需您进行额外操作。
阿里云其它产品或服务使用 OpenSSL 1.1.0,请您在确保数据备份的前提下,及时更新相关组件或服务。请注意,更新组件或服务时,建议您按照更新指南进行操作,以免对业务造成不良影响。
感谢您的信任和支持,如有任何问题请随时联系我们的技术支持团队。
阿里云
2020年1月9日
发布者:luotuoemo,转转请注明出处:https://www.jintuiyun.com/159284.html
