升级OpenSSL修复高危漏洞Heartbleed

背景：
         OpenSSL全称为Secure Socket Layer，是Netscape所研发，利用数据加密(Encryption)作技术保障在Internet上数据传输的安全。可确保数据在网络上的传输不会被qie听及截取。
         当然，OpenSSL是一个强大的密码库，我们在使用SSL协议的时候不一定非得采用OpenSSL，不过目前基本上都是用的OpenSSL，因为它更安全，使用起来也更简单。
         在近期互联网安全协议OpenSSL v1.0.1到1.0.1f的密码算法库中发现了一个非常严重bug(CVE-2014-0160)，该bug允许攻击者读取存在bug的系统的64k处理内存，暴露加密流量的密钥，用户的名字和密码，以及访问的内容。这个漏洞被称之为heartbleed,心脏流血。
         据solidot 在April 7报道，OpenSSL已经发布了1.0.1g修复bug，Debian发行版也在半小时修复bug，Fedora发布了一个权宜的修正方案。该bug在2011年引入OpenSSL中，使用OpenSSL 0.9.8的发现版本不受影响，但Debian Wheezy、Ubuntu 12.04.4、CentOS 6.5、Fedora 18、SUSE 12.2、OpenBSD 5.4、FreeBSD 8.4和NetBSD 5.0.2之后的版本都收到影响。如果你的允许的系统有如上集中，建议将补丁修复到1.0.1g或以上版本。

修复建议：
1、  如果有使用OpenSSL 1.0.1到OpenSSL1.0.1f的版本建议升级到OpenSSL1.0.1g或最新的OpenSSL1.0.1h。
2、  使用DEPENSSL_NO_HEARTBEATS参数重新编译低版本的OpenSSL以禁用Heartbleed模块。
3、  删除OpenSSL组件。

升级OpenSSL修复Heartbleed漏洞
         由于我们现在用的基本上都是RHEL 5.8或OEL5.8，其OpenSSL的版本为OpenSSL0.9.8e，是不存在该漏洞的，不过有些新上的项目可能会涉及到，当然他们对于修复这个漏洞的方法都是一样。