首页 >> 运维管理 >> 技术 >> 正文
谷歌、亚马逊AWS、Rackspace均受到Heartbleed OpenSSL漏洞影响——Azure幸免于难
通信世界网 http://www.cww.net.cn 2014年4月14日 08:29
标签:OpenSSL漏洞 windows Azure
 

谷歌表示该漏洞影响到谷歌计算引擎里全部不具有最新版本OpenSSL的Debian、RHEL及CentOS的实例。谷歌在网上也提供了如何解决有关问题的说明。

谷歌的快速HTTP协议SPDY的用户应该注意:谷歌还发布了mod_spdy的一个Bug修复。mod_spdy是一个支持SPDY协议的Apache模块。

Rackspace公司亦修复了自己的基础设施。但Rackspace在周三表示正在“努力修复我们能访问的所有客户系统的的服务器,除非客户明确表示不希望我们修复他们的系统”。Rackspace指,Rackspace无法为核心云计算客户或管理托管客户修复服务器。网上可以找到在这种情况下该如何做的建议。

CenturyLink云公司主要关注的是旗下的OpenVPN软件。OpenVPN软件用于将客户端设备连接到CenturyLink的云上。OpenVPN受到此Bug的影响,但周三时尚无补丁包可用。后来OpenVPN出了更新,但有建议说客户应该阅读相关的通知。

Joyent公司也列出了自2012年以来所有受影响的pkgsrc库,并准备好了相应的更新包供客户下载。

由于此Bug影响到众多的的互联网基础设施,牵涉到修复的问题之一是,此Bug对不同的群体来说意味着不同的东西,取决于受影响的对象是什么性质的角色,包括消费者、使用受影响产品的企业、云服务供应商或由于在受到此Bug影响的云里运行程序的服务提供商。

例如,雅虎建议所有Tumblr客户对一切都重置密码,但是安全专家警告说,有可能最好的做法是等待供应商确认他们已经修复了漏洞。

Sophos亚太区负责人Paul Ducklin指,“如果用户有需要在一个有Heartbleed风险的服务器更改密码,由于Heartbleed额度存在,所选定的新密码可能有风险。”

他还称,“公平一点说,此刻想利用Heartbleed攻击得到新密码的人,比一个星期前、一个月前或一年前用户设置旧密码时想做同样事的人要多得多。”通信世界网

[1]  [2]  
 

来源:ZDNet安全频道
相关文章
 
文章评论
 
    昵称:  验证码:

 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
李进良:阚凯力“4G..
阚教授以语不惊人誓不休的哗众取宠姿态博得不少喝彩声,咋一听,迎合了某些..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网