【重要】OpenSSL 远程拒绝服务漏洞
发布于: 2016-10-31 18:01:05
尊敬的聚石塔用户
您好!
近日,OpenSSL官方宣布修复了一个影响广泛的远程匿名拒绝服务漏洞,该漏洞被命名为“SSL Death Alert”(即“OpenSSL红色警戒”漏洞),通用漏洞编号CVE-2016-8610。目前已确认该漏洞可影响到互联网广泛提供HTTPS(包括SSL和TLS协议)服务的Nginx,攻击者可以利用该漏洞在一个消息中打包大量未定义类型警告包,使服务或进程陷入无意义的循环,从而导致占用掉服务或进程100%的CPU使用率,使服务不可用。如果您的网站使用OpenSSL,请尽快按照如下修复方案修复漏洞。
修复方案请参考: https://help.aliyun.com/knowledge_detail/44817.html
注:建议在修复前创建服务器快照,以免修复失败造成损失。
——阿里巴巴.聚石塔
