2014年04月11日 08:23新浪科技 微博 我有話說(shuō)(32人參與)收藏本文

查看最新行情

解析OpenSSL漏洞：影響巨大 兩年前已存在
OpenSSL重大漏洞曝光：影響雅虎等多家網(wǎng)站

　　新浪科技訊 北京時(shí)間4月11日早間消息，OpenSSL的“心臟流血(Heartbleed)”漏洞不僅影響了大量服務(wù)器，也存在于思科(22.65, -0.47, -2.03%)和Juniper的網(wǎng)絡(luò)設(shè)備中。兩家公司表示，目前仍在就Heartbleed漏洞對(duì)產(chǎn)品的影響進(jìn)行調(diào)查，并計(jì)劃對(duì)問(wèn)題說(shuō)明進(jìn)行逐步更新。
　　Juniper和思科已在問(wèn)題說(shuō)明中列出了受影響的產(chǎn)品。思科發(fā)言人表示，思科將逐個(gè)產(chǎn)品發(fā)布說(shuō)明，而思科工程師正在評(píng)估哪些產(chǎn)品使用了存在漏洞的OpenSSL，因此需要打補(bǔ)丁。
　　不過(guò)，并非所有產(chǎn)品都需要打補(bǔ)丁，因?yàn)樗伎普J(rèn)為，漏洞僅存在于OpenSSL的一個(gè)特定功能中，而思科的產(chǎn)品并不總是打開(kāi)這一功能。
　　到目前為止，思科已經(jīng)列出了十余款被確認(rèn)存在漏洞的產(chǎn)品，而另60余款產(chǎn)品可能受到影響，但調(diào)查仍在進(jìn)行中。此外，已有20余款產(chǎn)品被確認(rèn)不會(huì)受到這一漏洞的影響。思科表示，將隨時(shí)對(duì)這一列表進(jìn)行更新，不過(guò)到目前為止，思科尚未發(fā)布任何安全更新。
　　Juniper并未派出發(fā)言人討論Heartbleed漏洞，而是發(fā)布一份聲明表示：“Juniper網(wǎng)絡(luò)安全故障響應(yīng)團(tuán)隊(duì)已經(jīng)知道，OpenSSL漏洞影響了整個(gè)行業(yè)，目前正在爭(zhēng)分奪秒地解決部分Juniper產(chǎn)品中的潛在風(fēng)險(xiǎn)�！�
　　Juniper在問(wèn)題說(shuō)明中列出了存在漏洞的幾款產(chǎn)品，以及被確認(rèn)未收到影響的產(chǎn)品。
　　信息安全廠商Lookout Security表示，除網(wǎng)絡(luò)設(shè)備之外，一些版本的Android系統(tǒng)也存在Hearbleed漏洞。到目前為止，該公司確認(rèn)存在漏洞的Android版本包括4.1.1和4.2.2，而當(dāng)前的4.5版沒(méi)有受到影響。(維金)

一張圖看懂心臟流血漏洞