![区块链交易所](https://175.178.95.144/qu/d/file/exchange/negocie-coins.png alt="Negocie Coins的Logo">)
区块链交易所
![区块链交易所](https://175.178.95.144/qu/d/file/exchange/ripple-china.png alt="Ripple China的Logo">)
OpenSSL爆出漏洞 Bitcoin Core升级到0.9.1
发布:中币网 时间:2014-04-09 00:00:00 加入收藏 打赏
OpenSSL心脏流血漏洞已经影响到了很多使用SSL证书的网站,Bitcoin Core 0.9由于也使用OpenSSL所以也受到了影响。比特币核心开发团队已经将Bitcoin Core升级到了0.9.1版本。 什么是心脏出血漏洞? 多数
OpenSSL“心脏流血”漏洞已经影响到了很多使用SSL证书的网站,Bitcoin Core 0.9由于也使用OpenSSL所以也受到了影响。比特币核心开发团队已经将Bitcoin Core升级到了0.9.1版本。
什么是“心脏出血”漏洞?
多数SSL加密的网站都使用名为OpenSSL的开源软件包。本周一,研究人员宣布这款软件存在严重漏洞,可能导致用户的通讯信息暴露给监听者。OpenSSL大约两年前就已经存在这一缺陷。
工作原理:SSL标准包含一个心跳选项,允许SSL连接一端的电脑发出一条简短的信息,确认另一端的电脑仍然在线,并获取反馈。研究人员发现,可以通过巧妙的手段发出恶意心跳信息,欺骗另一端的电脑泄露机密信息。受影响的电脑可能会因此而被骗,并发送服务器内存中的信息。
比特币网站需要做什么?
这个漏洞时OpenSSL库产生的,虽然比特币核心开发者theymos表示攻击者很难利用这个漏洞攻击比特币网站,但是如果你在0.9版本的bitcoind命令中使用-rpcssl选项则会出现问题。所以建议大家尽量升级到0.9.1版。
现在bitcoin.org上面已经可以下载Bitcoin Core 0.9.1了。
1.Bitcoin Core 0.9.1下载 点击此处.
2.bitcointalk原帖点击这里.
不仅仅是比特币,其他用到OpenSSL库的软件都会产生这个问题。
转自:比巴克
来源:bitcoin86
来源:中币网 https://www.zhongbi.net/news/blocknews/63640.html 声明:登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。 此文如侵犯到您的合法权益,请联系我们3111859717@qq.com,我们将第一时间处理。
