OpenSSL被爆出严重的安全漏洞，具体请看OpenSSL官网4月7日发布的公告：http://www.openssl.org/news/secadv_20140407.txt

漏洞检测工具：http://filippo.io/Heartbleed/

该漏洞可能暴露密钥和私密通信，应尽快修补！
存在此漏洞的版本情况：
1. OpenSSL 1.0.1 和OpenSSL 1.0.2-beta存在此漏洞
2. 更老版本OpenSSL(1.0.0和0.9.8)不受影响

 

当前公司用的版本为 openssl-1.0.1e ，需要升级到 openssl-1.0.1g版本：

 

命令如下：

wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz 
tar -zxvf openssl-1.0.1g.tar.gz && cd openssl-1.0.1g/ 
./config 
make && make install 
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf 
ldconfig -v 
openssl version -a 验证版本正确升级 

如果之前安装过openssl，需要将/usr/bin/openssl改名，并设置一个openssl链接到新路径。
附  openssl-1.0.1g.tar