首頁 > 常見問題, 最新消息 > SSL heartbleed issue

SSL heartbleed issue

2014年4月14日

最近很熱門的一個資訊安全話題 是關於 SSL 加密的套件 openssl , 的一個嚴重系統漏洞被發掘 , 目前有一些測試工具可以來測試網站是否有被影響

http://possible.lv/tools/hb/

https://filippo.io/Heartbleed/

輸入你的伺服器 IP 進行測試 , 如果出現以下綠底白字 : TLS extension 15 (heartbeat) seems disabled, so your server is probably unaffected.  表示不受這個漏洞的影響

Heartbleed_OpenSSL_extension_testing_tool__CVE-2014-0160

 

如果出現 以下訊息 , 就得小心 :

Heartbleed_OpenSSL_extension_testing_tool__CVE-2014-0160 2

目前 DomLinux 測試結果 , 管理界面及 webmail 都不受影響 ,

web server 若使用 apache 1.3x 的用戶不受影響   , 使用   apache 2.2x 的用戶 如果有啓用 SSL 加密的網站這會有影響

未來我們會修補這個部分的漏洞 (已經在V3.18版更新修正) , 但目前看來影響並不大 , 絕大部分的 DomLinux 用戶可以安心

 

Categories: 常見問題, 最新消息 Tags:
目前尚未開放評論的功能。