重要安全通告

近日OpenSSL曝出重大安全漏洞，会给HTTPS站点带来安全风险，请被漏洞影响的用户尽快升级到OpenSSL的最新版本。(HTTP 站点和SSH登陆不会受到此漏洞的影响) 1）您可以通过以下地址检测您的HTTPS网站是否存在该漏洞： http://possible.lv/tools/hb/ 2）对于存在漏洞的主机，修复方式为： Debian/Ubuntu： # apt-get update # apt-get install openssl libssl1.0.0 CentOS: # yum update openssl openSUSE: # zypper in -t patch openSUSE-2014-277 3）修复完毕后，务必要重启 web 服务，Apache/Nginx/Httpd的重启方式分别如下： # /etc/init.d/apache2 restart # /etc/init.d/ngnix restart # /etc/init.d/httpd restart 如果你不确定有哪些服务需要重启，你可以重启整台主机。重启完毕后，可以通过之前的检测链接进行验证。操作过程中如有任何疑问，可以通过工单与我们进行联系。 4）我们已经更新了被漏洞影响的系统模板，大家使用新模板创建的主机都将自动获得安全更新。 https://log.qingcloud.com/?p=318 5）关于漏洞的更多详情可以参见： http://drops.wooyun.org/papers/1381 http://www.freebuf.com/vuls/31339.html QingCloud 技术团队