提醒:本页面将不再更新、维护或者支持,文章、评论所叙述内容存在时效性,涉及技术细节或者软件使用方面不保证能够完全有效可操作,请谨慎参考!

这个漏洞已经出来好长时间了,自己也一直没有能够引起重视,今天看到有一款扫描检测工具 CROWDSTRIKE HEARTBLEED SCANNER 可以检查主机是否存在此类漏洞,然后就下载下来试了试,结果本博客直接躺枪。想想还是别拖着了,遂动手修复,其实修复的过程很简单,这里简要说明如下:

由于我使用的是Debian系统,所以这里主要记录的是Debian系统下的OpenSSL升级。

对于图省事的朋友来说,下面的命令可以轻松解决大多数问题: 

sudo apt-get update
sudo apt-get upgrade

这两句命令其中第二句将升级系统中所有可更新的软件,但是有过之前惨痛的服务器升级经历后我觉得还是不能轻举妄动,所以再查阅网络后我采取特定升级的方法: 

sudo apt-get update
sudo apt-get install openssl libssl1.0.0

这样就成功升级了OpenSSL组件,最后还有一个重要步骤就是重启Web服务器软件,我这里是nginx,所以通过下面的命令执行: 

sudo service nginx restart

好了,这样Web端的OpenSSL Heartbleed心血漏洞算是修复了。