針對(duì)此前網(wǎng)絡(luò)加密軟件OpenSSL爆出的高危漏洞，國(guó)內(nèi)領(lǐng)先的云服務(wù)商金山云第一時(shí)間發(fā)出聲明，表示已經(jīng)連夜修復(fù)漏洞，升級(jí)了所有相關(guān)鏡像，目前無(wú)一臺(tái)云主機(jī)“中招”，請(qǐng)用戶放心使用。

據(jù)了解，SSL是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。目前多數(shù)SSL加密網(wǎng)站都是用名為OpenSSL的開(kāi)源軟件包，這也是互聯(lián)網(wǎng)應(yīng)用最廣泛的安全傳輸方法，被廣大網(wǎng)銀、在線支付、電商網(wǎng)站、門(mén)戶網(wǎng)站、電子郵件等重要網(wǎng)站廣泛使用。

而OpenSSL此次被爆出的漏洞，被業(yè)內(nèi)命名為“心臟出血”。這個(gè)漏洞讓特定版本的OpenSSL成為無(wú)需鑰匙就能開(kāi)啟的飛梭。普林斯頓大學(xué)計(jì)算機(jī)科學(xué)家艾德·菲爾騰(Ed Felten)表示，使用這項(xiàng)技術(shù)的攻擊者可以通過(guò)模式匹配對(duì)信息進(jìn)行分類(lèi)整理，從而找出密鑰、密碼，以及信用卡號(hào)等個(gè)人信息。

據(jù)悉，國(guó)內(nèi)有3萬(wàn)臺(tái)服務(wù)器都使用了SSL協(xié)議，至少有30%的網(wǎng)站中招。金山云第一時(shí)間針對(duì)漏洞更新所有受影響的鏡像，并向用戶發(fā)送了詳細(xì)的郵件說(shuō)明，成為國(guó)內(nèi)首個(gè)對(duì)漏洞進(jìn)行主動(dòng)修復(fù)的云服務(wù)商。

據(jù)了解，用戶最新創(chuàng)建的主機(jī)將不會(huì)受到此次漏洞的影響，用戶無(wú)需升級(jí)。對(duì)于已經(jīng)創(chuàng)建的主機(jī)，如果用戶安裝了web服務(wù)，且使用了OpenSSL，需要盡快將OpenSSL升級(jí)至最新版本。

升級(jí)鏡像信息：

系統(tǒng)類(lèi)型        版本

centos64位      6.2

centos64位      6.3

centos64位      6.4

centos64位      6.5

debian64位      7.4

Ubuntu64位     12.04

Ubuntu64位     13.10