openssl 漏洞?
http://www.ithome.com.tw/news/86591
OpenSSL最近傳出可導致機密資料外洩的Heartbleed臭蟲,由於OpenSSL是SSL與TLE安全傳輸協定的開放源碼版本,使其影響遍及各種作業系統,而讓各界戰戰兢兢。
Google周三(4/9)宣布已更新受影響的重要Google服務,涵蓋搜尋、Gmail、YouTube、Wallet、Play、Apps與App Engine。而Google Chrome與Chrome OS並未受到相關漏洞的影響。
Google也提醒使用Google雲端平台(Google Cloud Platform)、Google搜尋裝置(Google Search Appliance,GSA),以及未使用最新版Android的客戶注意,Google正在修補Cloud SQL,預計這兩天就會部署至所有的實例,建議使用者可利用白名單IP功能以確保只有合法的主機才能存取實例。
至於Google Compute Engine客戶則必須手動更新每個正在運作的實例的OpenSSL,或是把既有的映像檔全部更新為含有新版OpenSSL的版...