OpenSSL 内存泄露漏洞日前得到修复。
此漏洞导致搭载了 OpenSSL 进行传输层加密的 Apache 在进行 gracefully restarted (SIGHUP) 时,会内存泄露,可能会导致 DDos 。
OpenSSL 搭配 Apache httpd 的用户应该尽快升级相关软件包。参见:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4355
https://bugzilla.redhat.com/show_bug.cgi?id=546707