openSSL 紧急安全漏洞（Heartbleed）公告

你可能已经听说了一个openssl的安全漏洞叫做Heartbleed，正式名称CVE-2014-0160。利用这个漏洞，恶意用户可以窃取用户敏感信息，比如用户提交的用户名，密码或者信用卡！如果你在各个网站共用一套账号密码，就更要注意了，赶紧更新自己的账号密码。

目前d.o也在紧急采取相应措施弥补此次漏洞。

https://drupal.org/news/2014-04-08-security-update

网站维护者请立即更新openssl，来弥补此漏洞。

更新方法：

Ubuntu and Debian

sudo apt-get update
sudo apt-get upgrade

CentOS

yum -y install openssl

查看是否更新成功:

built on后面的日期必须大于4月7日，否则依然还有漏洞。

$ openssl version -a

OpenSSL 1.0.1e-fips 11 Feb 2013 built on: Tue Apr  8 02:39:29 UTC 2014 platform: linux-x86_64 options:  bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx) compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -DTERMIO -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic -Wa,--noexecstack -DPURIFY -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM OPENSSLDIR: "/etc/pki/tls" engines:  dynamic  

更多细节参考：

https://library.linode.com/security/openssl-heartbleed