2014年04月11日 08:23
新浪科技 微博 我有话说(32人参与)收藏本文
查看最新行情
解析OpenSSL漏洞:影响巨大 两年前已存在
OpenSSL重大漏洞曝光:影响雅虎等多家网站
新浪科技讯 北京时间4月11日早间消息,OpenSSL的“心脏流血(Heartbleed)”漏洞不仅影响了大量服务器,也存在于
思科(
22.65,
-0.47,
-2.03%)和Juniper的网络设备中。两家公司表示,目前仍在就Heartbleed漏洞对产品的影响进行调查,并计划对问题说明进行逐步更新。
Juniper和思科已在问题说明中列出了受影响的产品。思科发言人表示,思科将逐个产品发布说明,而思科工程师正在评估哪些产品使用了存在漏洞的OpenSSL,因此需要打补丁。
不过,并非所有产品都需要打补丁,因为思科认为,漏洞仅存在于OpenSSL的一个特定功能中,而思科的产品并不总是打开这一功能。
到目前为止,思科已经列出了十余款被确认存在漏洞的产品,而另60余款产品可能受到影响,但调查仍在进行中。此外,已有20余款产品被确认不会受到这一漏洞的影响。思科表示,将随时对这一列表进行更新,不过到目前为止,思科尚未发布任何安全更新。
Juniper并未派出发言人讨论Heartbleed漏洞,而是发布一份声明表示:“Juniper网络安全故障响应团队已经知道,OpenSSL漏洞影响了整个行业,目前正在争分夺秒地解决部分Juniper产品中的潜在风险。”
Juniper在问题说明中列出了存在漏洞的几款产品,以及被确认未收到影响的产品。
信息安全厂商Lookout Security表示,除网络设备之外,一些版本的Android系统也存在Hearbleed漏洞。到目前为止,该公司确认存在漏洞的Android版本包括4.1.1和4.2.2,而当前的4.5版没有受到影响。(维金)
一张图看懂心脏流血漏洞
扫码关注5G通信官方公众号,免费领取以下5G精品资料
1、回复“LTBPS”免费领取《《中国联通5G终端白皮书》》
2、回复“ZGDX”免费领取《中国电信5G NTN技术白皮书》
3、回复“TXSB”免费领取《通信设备安装工程施工工艺图解》
4、回复“YDSL”免费领取《中国移动算力并网白皮书》
5、回复“5GX3”免费领取《 R16 23501-g60 5G的系统架构1》
6、回复“iot6”免费领取《【8月30号登载】物联网创新技术与产业应用蓝皮书——物联网感知技术及系统应用》
7、回复“6G31”免费领取《基于云网融合的6G关键技术白皮书》
8、回复“IM6G”免费领取《6G典型场景和关键能力白皮书》