谷歌表示该漏洞影响到谷歌计算引擎里全部不具有最新版本OpenSSL的Debian、RHEL及CentOS的实例。谷歌在网上也提供了如何解决有关问题的说明。
谷歌的快速HTTP协议SPDY的用户应该注意:谷歌还发布了mod_spdy的一个Bug修复。mod_spdy是一个支持SPDY协议的Apache模块。
Rackspace公司亦修复了自己的基础设施。但Rackspace在周三表示正在“努力修复我们能访问的所有客户系统的的服务器,除非客户明确表示不希望我们修复他们的系统”。Rackspace指,Rackspace无法为核心云计算客户或管理托管客户修复服务器。网上可以找到在这种情况下该如何做的建议。
CenturyLink云公司主要关注的是旗下的OpenVPN软件。OpenVPN软件用于将客户端设备连接到CenturyLink的云上。OpenVPN受到此Bug的影响,但周三时尚无补丁包可用。后来OpenVPN出了更新,但有建议说客户应该阅读相关的通知。
Joyent公司也列出了自2012年以来所有受影响的pkgsrc库,并准备好了相应的更新包供客户下载。
由于此Bug影响到众多的的互联网基础设施,牵涉到修复的问题之一是,此Bug对不同的群体来说意味着不同的东西,取决于受影响的对象是什么性质的角色,包括消费者、使用受影响产品的企业、云服务供应商或由于在受到此Bug影响的云里运行程序的服务提供商。
例如,雅虎建议所有Tumblr客户对一切都重置密码,但是安全专家警告说,有可能最好的做法是等待供应商确认他们已经修复了漏洞。
Sophos亚太区负责人Paul Ducklin指,“如果用户有需要在一个有Heartbleed风险的服务器更改密码,由于Heartbleed额度存在,所选定的新密码可能有风险。”
他还称,“公平一点说,此刻想利用Heartbleed攻击得到新密码的人,比一个星期前、一个月前或一年前用户设置旧密码时想做同样事的人要多得多。”
|