阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 9092阅读
  • 4回复

[分享]幽灵漏洞(GHOST)影响大量Linux操作系统及其发行版(更新修复方案)

级别: 小白
发帖
19
云币
18
[__P-h{J  
r'ilJ("  
安全研究人员近日曝出一个名为幽灵(GHOST)的严重安全漏洞,这个漏洞可以允许攻击者远程获取操作系统的最高控制权限,影响市面上大量Linux操作系统及其发行版。该漏洞CVE编号为CVE-2015-0235。 PU%Zay  
Ew4D'; &;  
Tkr~)2,(I!  
什么是glibc 7(5d$W  
sudh=_+>  
e'~Qe_  
glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。glibc囊括了几乎所有的UNIX通行的标准。 Q>[{9bI4QP  
vJr,lBHEk  
2V 8 "jc  
漏洞概述 / 1TK+E$  
R;,5LS&*a  
]G&[P8hz B  
代码审计公司Qualys的研究人员在glibc库中的__nss_hostname_digits_dots()函数中发现了一个缓冲区溢出的漏洞,这个bug可以经过gethostbyname*()函数被本地或者远程的触发。 u/k' ry=  
应用程序主要使用gethostbyname*()函数发起DNS请求,这个函数会将主机名称转换为ip地址。 6r^ZMW  
  1. 该漏洞影响glibc库版本2.2-2.17的Linux操作系统
  1. 操作系统类型包括
  2. CentOS 6 & 7
  3. Debian 7
  4. Red Hat Enterprise Linux 6 & 7
  5. Ubuntu 10.04 & 12.04
  6. 各Linux发行版
,or;8aYc#  
5> dA7j^v  
*56j'FX  
修复方案 A|Ft:_Y  
 irh Z  
P:J|![   
执行glibc升级命令 DI/d(oFv`  
` *hTx|!'  
Ww~C[8q  
RH、Fedora、CentOS系统 Z$i?p;HnW  
  1. yum install glibc && reboot
5~>j98K  
Debian、Ubuntu系统 G(A7=8vW  
  1. apt-get clean && apt-get update && apt-get upgrade
#_Uo^Mw  
2./ z6jXW_  
EAh|$~X  
8bw, dBN  
C(sz/x?11  
j0F& WKk  
[ 此帖被荔枝纹在2015-01-28 18:00重新编辑 ]
级别: 小白
发帖
1
云币
1
只看该作者 沙发  发表于: 2015-01-29
回楼主荔枝纹的帖子
请问glibc只是版本2.2-2.17的有影响吗?对这些版本是否有影响?baglibc-2.12-1.149.el6.x86_64;glibc-2.12-1.132.el6_5.2.x86_64;glibc-2.5-118.el5_10.2
[ 此帖被yufupeter在2015-01-29 13:20重新编辑 ]
级别: 小白
发帖
19
云币
18
只看该作者 板凳  发表于: 2015-01-30
回1楼yufupeter的帖子
不在范围之内。
级别: 小白
发帖
5
云币
8
只看该作者 地板  发表于: 2015-01-30
Re幽灵漏洞(GHOST)影响大量Linux操作系统及其发行版(更新修复方案)
怎样查看自己的 glibc  版本
级别: 小白
发帖
3
云币
3
只看该作者 4楼 发表于: 2015-01-30
Re幽灵漏洞(GHOST)影响大量Linux操作系统及其发行版(更新修复方案)
rpm -qa|grep glibc-2.12 好像就是这个
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 20 - 9 = ?
上一个 下一个