最近几日发现的这个漏洞好像很恐怖。我也对本站做了测试,发现同样有该漏洞,不过修复方法也很简单。直接升级到源的最新版本就行了。用

命令直接安装最新版本。我这里得到的结果是:

屏幕快照 2014-04-09 下午2.14.30

 

安装完后重启nginx,发现这个漏洞已经没了。

屏幕快照 2014-04-09 下午2.18.01 屏幕快照 2014-04-09 下午2.18.16

 

如果直接安装源的openssl不能修补这个漏洞,可以下载官方最新的源码来编译安装。

漏洞测试网站:http://possible.lv/tools/hb/?domain=gkc.asia

或:http://filippo.io/Heartbleed/