เป็นไปได้ว่าคุณกำลังพบข้อผิดพลาดที่ระบุไว้ในหน้าคำถามที่พบบ่อย ปรากฏว่าภายใต้สถานการณ์บางอย่างที่คุณสามารถได้รับการแจ้งเตือนที่มีช่องโหว่แม้ในระบบที่มีการปะแก้
ฉันได้รับผลบวกผิด ๆ (สีแดง)!
ระวังตัวเว้นเสียแต่ว่าคุณ glitched ไซต์กดปุ่มไม่มีวิธีที่ฉันคิดว่าสีแดงไม่ใช่สีแดง ตรวจสอบการถ่ายโอนข้อมูลหน่วยความจำถ้ามันมีอยู่แล้วเครื่องมือที่ได้มาจากที่ใดก็ได้ สมมติว่าฉันมั่นใจ 99% ว่าคุณควรดูดีกว่านี้ถ้าคุณเริ่มกระบวนการทั้งหมดใหม่หลังจากอัปเดตอย่างถูกต้อง
อัปเดต: ยังฉันได้รับรายงานอย่างต่อเนื่องว่าเวอร์ชันที่ไม่ได้รับผลกระทบจะเป็นสีแดง โปรดแสดงความคิดเห็นต่อปัญหาหากคุณได้รับผลกระทบ ฉันกำลังมองหา 3 สิ่ง: การถ่ายโอนข้อมูลหน่วยความจำ (เพื่อค้นหาว่ามาจากไหน) การประทับเวลา (แม่นยำที่สุดเท่าที่เป็นไปได้ลองใช้แท็บเครือข่าย) คำอธิบายที่สมบูรณ์เกี่ยวกับสิ่งที่คุณคลิกและพิมพ์
ฉันขอแนะนำให้ทดสอบด้วยการทดสอบทางเลือกเช่นQualysเพื่อยืนยันว่าระบบของคุณไม่มีความเสี่ยงอีกต่อไป หากไม่ตรงไปที่Githubและรายงาน
มันยังพังอยู่
คืออะไร? "เซิร์ฟเวอร์" ที่คุณพูดถึงอาจมีห้องสมุด OpenSSl ที่เชื่อมโยงแบบคงที่ ซึ่งหมายความว่าแม้ว่าคุณจะอัปเดตระบบของคุณแอปพลิเคชันของคุณยังอยู่ในความเสี่ยง! คุณต้องคุยกับผู้จำหน่ายซอฟต์แวร์ทันทีเพื่อรับ patch หรือปิดบริการจนกว่าคุณจะทำ
ฉันต้องปิดการใช้งานบริการจริงๆจนกว่าจะแก้ไขหรือไม่
ใช่การใช้บริการที่มีช่องโหว่นั้นอันตรายอย่างยิ่งยวดต่อความประมาทเลินเล่อที่อาจเกิดขึ้น! คุณอาจรั่วข้อมูลใด ๆ ที่เซิร์ฟเวอร์ถอดรหัสจากการขนส่งและไม่รู้ด้วยซ้ำ!
openssl version -a
?