安全公告:CVE-2014-0160 / Heartbleed OpenSSL漏洞

在过去的几天里，我们的团队一直在努力解决新披露的问题cve - 2014 - 0160漏洞(或称。心痛)。我们已通过升级OpenSSL库、更换证书和更改凭据，完成了针对该漏洞的服务验证。虽然我们没有理由怀疑我们的服务的安全性已被破坏，但我们强烈建议所有用户按照sec中的步骤更改其所有密码和证书详情如下:

• 通过Redis网站登录的用户说明

• Heroku用户说明

• CloudFoundry用户须知

• AppHarbor用户说明

• AppFog用户使用说明

通过Redis网站登录的用户说明

要防止未经授权访问您的Redis帐户，请更改您的登录密码：

1. 登入你的帐户//www.szfbf.com/?login=1．

2. 单击配置文件顶部菜单入口，以访问您的个人资料。

3. 输入您的新密码并单击保存来应用这个变化。

接下来，你应该修改Redis Cloud和Memcached Cloud资源的密码。要做到这一点，请从您的帐户控制台遵循以下步骤:

1. 访问管理资源通过单击来翻页我的资源->管理菜单项。

2. 更改每个Redis云和启用SASL身份验证的Memcached云资源的密码：

   1. 单击资源以选择它并查看其属性。

   2. 单击编辑按钮在页面底部。

   3. 在中输入新密码Redis密码字段（或SASL验证密码Memcached云资源字段)。

   4. 单击更新按钮应用更改。

如果您订阅了我们的受SSL保护的Redis云和Memcached云计划，我们强烈建议您更换资源的证书。这可以通过编辑您的资源并在下生成或上载新的客户端证书来完成SSL客户端身份验证部分。

最后，更改Redis云资源的密码后，还需要将更改应用到应用程序的环境中。

Heroku用户说明

要更改Redis Cloud或Memcached Cloud附加资源的密码，请执行以下步骤：

1. 登录到你的Heroku帐户在https://id.heroku.com/login．

2. 导航到应用程序的加载项，然后单击Redis Cloud（或Memcached Cloud）加载项以访问加载项的控制台。

3. 访问管理数据库通过单击我的数据库->管理菜单项(或我的水桶->管理Memcached Cloud插件的菜单项)。

4. 更改每个Redis云（和Memcached云）资源的密码：

   1. 单击资源以选择它并查看其属性。

   2. 单击编辑按钮在页面底部。

   3. 在中输入新密码Redis密码字段（或SASL验证密码Memcached云资源字段)。

   4. 单击更新按钮应用更改。

一旦你更改了Redis云资源的密码，你也需要将更改应用到你的应用环境中。要用新的Redis Cloud密码更新Heroku应用的环境，请使用命令行修改配置var，方式如下:

$heroku配置：设置REDISCLOUD\u URL=redis://rediscloud:@：

同样，如果您的应用程序使用我们的Memcached Cloud插件，请使用以下语法：

$ heroku config:set MEMCACHEDCLOUD_URL=memcached://:@:

请确保将占位符（例如，，，，…）替换为与您的资源相关的信息。还请注意，对应用程序的配置变量所做的任何更改都将重新启动您的应用程序。

CloudFoundry用户须知

要更改Redis Cloud或Memcached Cloud附加资源的密码，请执行以下步骤：

1. 登录到您的CloudFoundry帐户https://login.run.pivotal.io/login．

2. 导航到应用程序的加载项，然后单击Redis Cloud（或Memcached Cloud）加载项以访问加载项的控制台。

3. 访问管理数据库通过单击我的数据库->管理菜单项(或我的水桶->管理Memcached Cloud插件的菜单项)。

4. 更改每个Redis云（和Memcached云）资源的密码：

   1. 单击资源以选择它并查看其属性。

   2. 单击编辑按钮在页面底部。

   3. 在中输入新密码Redis密码字段（或SASL验证密码Memcached云资源字段)。

   4. 单击更新按钮应用更改。

更改Redis云资源的密码后，还需要将更改应用到应用程序的环境中。更新VCAP_SERVICESCloudFoundry应用程序的环境变量，以及您的Redis云连接详细信息，请按如下方式使用CLI（为可读性而格式化）：

$cf set env–应用程序–名称VCAP\u服务–价值'{

不适用：[

{

名称:“rediscloud-42”,

标签：“不适用”，

计划：“”，

凭证:{

端口：“”，

主机名：“”，

密码:“<密码>”

}

}

]

} '

对于Memcached云资源，应使用相同的方法：

$cf set env–应用程序–名称VCAP\u服务–价值'{

memcachedcloud-n/a：[

{

名称：“memcachedcloud-42”，

标签:“memcachedcloud-n /”,

计划：“”，

凭证:{

服务器:“<主机>:< >港”,

用户名：“”，

密码:“<密码>”

}

}

]

} '

重要的：如果VCAP_SERVICES变量包含其他服务，请确保密码更新不会覆盖这些服务。

请确保您将占位符(例如， ， ，…)替换为与您的资源相关的信息。还要注意，对应用程序环境变量的任何更改都将重新启动应用程序。

AppHarbor用户说明

要更改Redis Cloud或Memcached Cloud附加资源的密码，请执行以下步骤：

1. 登陆你的AppHarbor帐户https://appharbor.com/session/new．

2. 导航到应用程序的加载项，然后单击Redis Cloud（或Memcached Cloud）加载项以访问加载项的控制台。

3. 访问管理数据库通过单击我的数据库->管理菜单项(或我的水桶->管理Memcached Cloud插件的菜单项)。

4. 更改每个Redis云（和Memcached云）资源的密码：

   1. 单击资源以选择它并查看其属性。

   2. 单击编辑按钮在页面底部。

   3. 在中输入新密码Redis密码字段（或SASL验证密码Memcached云资源字段)。

   4. 单击更新按钮应用更改。

更改Redis云资源的密码后，还需要将更改应用于应用程序的环境。若要更新AppHarbor应用程序的配置变量，请访问AppHarbor控制台中的“配置变量”选项卡。在该选项卡上，找到REDISCLOUD\uURL变量(或者MEMCACHEDCLOUD\u URL变量）并编辑其值以反映数据库的新密码。

请注意，对应用程序配置变量的任何更改都将重新启动应用程序。

AppFog用户使用说明

要更改Redis Cloud或Memcached Cloud附加资源的密码，请执行以下步骤：

1. 登录到您的AppFog帐户https://console.appfog.com/login．

2. 导航到应用程序的加载项，然后单击Redis Cloud（或Memcached Cloud）加载项以访问加载项的控制台。

3. 访问管理数据库通过单击我的数据库->管理菜单项(或我的水桶->管理Memcached Cloud插件的菜单项)。

4. 更改每个Redis云（和Memcached云）资源的密码：

   1. 单击资源以选择它并查看其属性。

   2. 单击编辑按钮在页面底部。

   3. 在中输入新密码Redis密码字段（或SASL验证密码Memcached云资源字段)。

   4. 单击更新按钮应用更改。

更改Redis云资源的密码后，还需要将更改应用到应用程序的环境中。更新configuration variables of your AppFog application, navigate to the Env Variables tab. Once at that tab, locate theREDISCLOUD\uURL变量(或者MEMCACHEDCLOUD\u URL变量）并编辑其值以反映数据库的新密码。

请注意，对应用程序的环境变量所做的任何更改都将重新启动应用程序。