最近很熱門的一個資訊安全話題 是關於 SSL 加密的套件 openssl , 的一個嚴重系統漏洞被發掘 , 目前有一些測試工具可以來測試網站是否有被影響
或
https://filippo.io/Heartbleed/
輸入你的伺服器 IP 進行測試 , 如果出現以下綠底白字 : TLS extension 15 (heartbeat) seems disabled, so your server is probably unaffected. 表示不受這個漏洞的影響
如果出現 以下訊息 , 就得小心 :
目前 DomLinux 測試結果 , 管理界面及 webmail 都不受影響 ,
web server 若使用 apache 1.3x 的用戶不受影響 , 使用 apache 2.2x 的用戶 如果有啓用 SSL 加密的網站這會有影響
未來我們會修補這個部分的漏洞 (已經在V3.18版更新修正) , 但目前看來影響並不大 , 絕大部分的 DomLinux 用戶可以安心