事实就是这样,即使是‘安全“的服务器也有可能会被入侵,因为这些安全的服务器与存在漏洞的服务器是处于同一网络系统中的。利用 Bleichenbacher攻击 ,RSA私钥也可以被解密。也就是说,我们也可以利用这一技术来对那些使用了这些私钥的“安全”服务器进行攻击。
赶紧修复这一漏洞!除了OpenSSL发布的官方补丁之外,我们还可以从其他的渠道 获取到漏洞补丁 ——例如Canonical、红帽以及SUSE Linux等公司,这些公司将会在第一时间向用户提供更新补丁。
更多OpenSSL相关内容可以查看以下的有用链接:
Ubuntu安装OpenSSL
通过OpenSSL提供FTP+SSL/TLS认证功能,并实现安全数据传输
OpenSSL 的详细介绍:请点这里
OpenSSL 的下载地址:请点这里