V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
推荐学习书目 Learn Python the Hard Way Python Sites PyPI - Python Package Index http://diveintopython.org/toc/index.html Pocoo 值得关注的项目 PyPy Celery Jinja2 Read the Docs gevent pyenv virtualenv Stackless Python Beautiful Soup 结巴中文分词 Green Unicorn Sentry Shovel Pyflakes pytest Python 编程 pep8 Checker Styles PEP 8 Google Python Style Guide Code Style from The Hitchhiker's Guide
This topic created in 4400 days ago, the information mentioned may be changed or developed.
还是那个heartbleed漏洞
在Linux下python使用的是openssl,更新一下就OK 了
但是在win环境下python使用的什么ssl库呢?是否有这漏洞呢?需要什么注意吗?
在Linux下python使用的是openssl,更新一下就OK 了
但是在win环境下python使用的什么ssl库呢?是否有这漏洞呢?需要什么注意吗?
 | 1 txlty Apr 9, 2014 貌似在linux下也没影响。 受影响的是对外提供https服务的服务器,凡是内存中出现过的数据,都不再安全了。 |
 | 3 b1074549 Apr 10, 2014  1 ssl.OPENSSL_VERSION |
 | 4 wwqgtxx Apr 10, 2014 via Android 也是openssl |
 | 6 VYSE Apr 10, 2014 官方repo windows 默认拉的老openssl老zlib老sqlite, linux下用系统的,升级或重编译openssl包即可 |
 | 7 paw OP @VYSE 恩,发现官方的那个win版本是在_ssl.pyd里面,巨老没办法,不过还好win环境都是做客户端的貌似没啥影响,看到这漏洞第一时间就上VPS把openssl升级了。。。 |
| 8 VYSE Apr 10, 2014 @paw Windows上只要把DLLs下面libeay32.dll, ssleay32.dll俩换成新版就没问题了,只要保证编译器版本和CRT不出问题。 <1.0的不受影响,因为后来才加了heartbeat,结果立马来个BUG。 PS:要是老版本也有问题,互联网就完了。。。。 |
| 9 paw OP @VYSE http://blog.jobbole.com/70385/ 老版本也有问题了。。。。蛋疼 |
Select Language