每日追击：又见漏洞，真是一天也不会停！

ZDNet至顶网服务器频道 6月10日 新闻消息（文/姜玮玮）： 今天下午一场雨如期而至，主播泡了一壶茶看了会儿瓢泼大雨~文艺青年的忧伤你永远不懂～～

主播虽然得以休息片刻（我不会告诉你是因为老大被困在餐厅回不来……哦耶~），不过漏洞可不休息。这不，主播资讯平台娱乐中心CCZV最新消息显示：OpenSSL又被发现6个新漏洞，其中一个还甚至可能导致信息泄露！

管理员们别再无所事事了——OpenSSL再现六个新漏洞

OpenSSL今日再度发布针对六项安全漏洞的修复方案——其中包括一个允许中间人（简称MITM）窃取加密连接的漏洞，外加一个可能允许攻击者向存在风险的系统投放恶意软件的漏洞。

一项DTLS无效片段漏洞（CVE-2014-0195，受影响的版本包括0.9.8、1.0.0以及1.0.1）可被用于向漏洞软件所在的应用程序或者服务器注入恶意代码。DTLS基本上属于UDP（而非TCP）上的经典TLS加密机制，主要被用于保护视频以及语音聊天等实时流媒体安全。

不过另一项SSL/TLS中间人漏洞（CVE-2014-0224，潜在影响到所有运行1.0.1以及1.0.2-beta1版本的客户端及服务器）引发的后果可能更为严重，OpenSSL官方给出的咨询解释为：

攻击者可以利用经过精心制作的握手活动强制使用OpenSSL SSL/TLS客户端及服务器中的薄弱键入机制。这项漏洞可能会被中间人攻击所利用，攻击者可以借此对受攻击的客户端及服务器流量进行解密与修改。

这一攻击活动只适用于存在漏洞的客户端和服务器。OpenSSL全部版本的客户端都存在这项安全漏洞。目前已知存在该漏洞的服务器端版本为OpenSSL 1.0.1与1.0.2-beta1。使用OpenSSL 1.0.1乃至更早版本的服务器用户建议升级至新版本以预防此类安全问题的发生。

建议用户和管理员检查和更新他们的系统，针对OpenSSL的补丁可用在例如主要发行版的Linux上。

哎……话说回来，主播我刚想下班途径阿根廷去趟西班牙，就得到京港地铁公司取消活动，地铁各站不再张贴世界杯参赛队命名铭牌的噩耗！真是小(sang)心(xin)谨(bing)慎(kuang)啊！

还好……今天还有一条好消息T^T：

惠普在Helion云平台中加入HPC即服务

惠普于本周一推出一系列高性能计算（High-performance computing，缩写为HPC）系统，旨在扩大旗下产品在企业的使用。惠普同时还在旗下的Helion云平台上推出了HPC即服务。

新推出的系统系列均为惠普的名牌阿波罗系统。惠普认为，这些系统的性能是标准机架式服务器的四倍。阿波罗系列采用模块化设计，便于企业消费。惠普在美国拉斯维加斯召开的Discover会议上宣布了推出此产品线的消息。

惠普的阿波罗系列与旗下的机架片式（Rack blade）服务器、基于ARM和英特尔Atom的Moonshot服务器互补。根据惠普提供的资料，阿波罗系列包括风冷式6000系统（6000 System）和水冷式8000系统（8000 System）。8000系统为一款超级计算机。惠普还将以这些HPC系统为基础提供不同的服务。

阿波罗8000

阿波罗6000系统每个机架的服务器可达160个，空间的使用和能源的使用较少。阿波罗8000系统使用液体冷却，每个机架含14个服务器。

在针对云发展的高性能计算策略方面，惠普推出了Helion自助服务，这项服务于2014年6月启用，属于私有云的范畴。阿波罗6000和8000即日起接受订购。

简单总结今日看点：

• 管理员们别再无所事事了——OpenSSL再现六个新漏洞
• 惠普在Helion云平台中加入HPC即服务

（PS：想听ZDNet IT女主播语音播报新闻？请关注ZDNet官方微信：通讯录搜索“ZDNetChina” or扫描下面滴二维码。每周五，不见不散~！）