lxh0508 发表于 2014-4-10 10:42:30

OpenSSL 爆漏洞,裙辉受影响

5.0的OpenSSL 版本是1.0.1g,在受影响的列表里。所有赶紧把加密链接都关了吧

在水一方 发表于 2014-4-10 11:00:02

update2 修复了~
Version: 5.0-4458 Update 2

(2014/04/10)
Change Log

Fixed a critical security issue of OpenSSL (heartbleed) to prevent secret keys from being compromised. (CVE-2014-0160)
Enhanced the reliability of moving shared folders to different volumes.
Fixed a security issue causing encrypted shared folders to be mounted automatically after resetting the admin's password by pressing the reset button.
Fixed an issue causing system services and applications to possibly stop working.
Fixed an issue causing files indexing in Media Library to possibly stop working.
Fixed an issue preventing users from logging into FTP service when Personal Website was enabled and the homes shared folder was located on an ext3 volume.
Fixed an issue causing hard drives to not hibernate when SSD read-write cache was enabled.

dsqa 发表于 2014-4-10 11:16:15

又更新啦?好快

lxh0508 发表于 2014-4-10 11:47:58

在水一方 发表于 2014-4-10 11:00
update2 修复了~
Version: 5.0-4458 Update 2



这个更新是正式的吗?我用之前坛子里的方法下载的更新包更新了之后,OpenSSL 的版本还是1.0.1g而且更新包是在漏洞爆出以前的

在水一方 发表于 2014-4-10 11:50:29

lxh0508 发表于 2014-4-10 11:47
这个更新是正式的吗?我用之前坛子里的方法下载的更新包更新了之后,OpenSSL 的版本还是1.0.1g而且更新包 ...

你看更热日志呢,我的白裙和黑裙都提示官方更新up2了

红眼童鞋 发表于 2014-4-10 12:02:51

在水一方 发表于 2014-4-10 11:50
你看更热日志呢,我的白裙和黑裙都提示官方更新up2了

黑群更新不了.进度33%提示文件损坏.
是选择文件后运行那2条命令再确认.步骤应该是对的啊.

magicbug 发表于 2014-4-10 12:24:38

是更新过了,官方上update2包的时间是4月9日的了。

克苏鲁的恩赐 发表于 2014-4-10 20:36:06

黑裙是不是不能更?

caseydeng 发表于 2014-4-10 21:13:16

克苏鲁的恩赐 发表于 2014-4-10 20:36
黑裙是不是不能更?

可以的~

tovey 发表于 2014-4-10 22:13:11

可以更新,我是手动下载更新包,然后在ssh下执行一下那两行绕过验证的命令。

chase 发表于 2014-4-11 14:43:30

哪里看OpenSSL 的版本
页: [1]
查看完整版本: OpenSSL 爆漏洞,裙辉受影响