首页 后端开发 操作系统 浏览内容

修复Linux Glibc库严重安全漏洞的方法

1539 0 BaiDu已收录 评论留言

日前Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞漏洞编号为CVE-2015-0235。
黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,此漏洞触发途径多,影响范围大,请大家关注和及时临时修复,后续我们会尽快更新镜像修复。
一、 漏洞发布日期
2015年1月27日
二、 已确认被成功利用的软件及系统
Glibc 2.2到2.17 (包含2.2和2.17版本)
三、 漏洞描述
GNU glibc标准库的gethostbyname 函数爆出缓冲区溢出漏洞漏洞编号:CVE-2015-0235。 Glibc 是提供系统调用和基本函数的 C 库,比如open, malloc, printf等等。所有动态连接的程序都要用到Glibc。远程攻击者可以利用这个漏洞执行任意代码并提升运行应用程序的用户的权限。
四、 漏洞检测方法
请自行检测:

五、 建议修补方案
特别提示:由于glibc属于Linux系统基础组件,为了避免修补对您服务器造成影响,建议您选择合适时间进行修复,同时务必在修复前进行备份,如果修复出现问题,可以迅速回滚快照恢复。
Centos 5/6/7:
yum update glibc
Ubuntu 12/14
apt-get update
apt-get install libc6
Debian 6
wget -O /etc/apt/sources.list.d/debian6-lts.list http://mirrors.aliyun.com/repo/debian6-lts.list
apt-get update
apt-get install libc6
Debian 7
apt-get update
apt-get install libc6
Opensuse 13
zypper refresh
zypper update glibc*
Aliyun linux 5u7
wget -O /etc/yum.repos.d/aliyun-5.repo http://mirrors.aliyun.com/repo/aliyun-5.repo
yum update glibc
下面就以小残博客使用的是阿里云的CentOS 6.3为例进行修复漏洞方法:
一、登陆linux服务器然后使用root权限执行

再执行

yum clean all因为要先清除旧的缓存,我的是原生态的阿里云主机都要执行这个,所以%99的人也肯定必须要执行这个,否则你装的还是旧的版本
二、查版本号执行

更新后大的版本号是不变的,glibc-2.12-1.149 仅要后边是149就表示是最新的了,不会显示2.19
三点
2.18版本也受影响,官方仅写到2.17

标签:
墨月的头像
  • 本文由墨月网络整理编辑,转载请以链接形式注明本文地址:https://www.moyoo.net/11646.html
    版权所有© 墨月网络 | 本文采用 BY-NC-SA 进行授权丨发布于:2015-02-10 23:47
    若未注明,均为原创;部分内容源于网络,版权归原作者所有,如有侵权,请联系我们删除。
评论头像

关注我们,实时联系

AD

注册即送25美刀

Vultr

推广

Vultr

赞助商

广而告之

alimama