針對此前網(wǎng)絡加密軟件OpenSSL爆出的高危漏洞，國內(nèi)領先的云服務商金山云第一時間發(fā)出聲明，表示已經(jīng)連夜修復漏洞，升級了所有相關鏡像，目前無一臺云主機“中招”，請用戶放心使用。

據(jù)了解，SSL是為網(wǎng)絡通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。目前多數(shù)SSL加密網(wǎng)站都是用名為OpenSSL的開源軟件包，這也是互聯(lián)網(wǎng)應用最廣泛的安全傳輸方法，被廣大網(wǎng)銀、在線支付、電商網(wǎng)站、門戶網(wǎng)站、電子郵件等重要網(wǎng)站廣泛使用。

而OpenSSL此次被爆出的漏洞，被業(yè)內(nèi)命名為“心臟出血”。這個漏洞讓特定版本的OpenSSL成為無需鑰匙就能開啟的飛梭。普林斯頓大學計算機科學家艾德·菲爾騰(Ed Felten)表示，使用這項技術的攻擊者可以通過模式匹配對信息進行分類整理，從而找出密鑰、密碼，以及信用卡號等個人信息。

據(jù)悉，國內(nèi)有3萬臺服務器都使用了SSL協(xié)議，至少有30%的網(wǎng)站中招。金山云第一時間針對漏洞更新所有受影響的鏡像，并向用戶發(fā)送了詳細的郵件說明，成為國內(nèi)首個對漏洞進行主動修復的云服務商。

據(jù)了解，用戶最新創(chuàng)建的主機將不會受到此次漏洞的影響，用戶無需升級。對于已經(jīng)創(chuàng)建的主機，如果用戶安裝了web服務，且使用了OpenSSL，需要盡快將OpenSSL升級至最新版本。

升級鏡像信息：

系統(tǒng)類型        版本

centos64位      6.2

centos64位      6.3

centos64位      6.4

centos64位      6.5

debian64位      7.4

Ubuntu64位     12.04

Ubuntu64位     13.10