日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
創(chuàng)新互聯(lián)linux教程:Linux幽靈漏洞(GHOST)漏洞檢測(cè)和修復(fù)方法。

安全研究人員近日曝出一個(gè)名為幽靈(GHOST)的嚴(yán)重安全漏洞,這個(gè)漏洞可以允許攻擊者遠(yuǎn)程獲取操作系統(tǒng)的最高控制權(quán)限,影響市面上大量linux操作系統(tǒng)及其發(fā)行版。該漏洞CVE編號(hào)為CVE-2015-0235。

創(chuàng)新互聯(lián)專注于企業(yè)成都全網(wǎng)營(yíng)銷推廣、網(wǎng)站重做改版、蒼南網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、H5響應(yīng)式網(wǎng)站、商城開發(fā)、集團(tuán)公司官網(wǎng)建設(shè)、外貿(mào)網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計(jì)等建站業(yè)務(wù),價(jià)格優(yōu)惠性價(jià)比高,為蒼南等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

什么是glibc

glibc是GNU發(fā)布的libc庫,即c運(yùn)行庫。glibc是linux系統(tǒng)中最底層的api,幾乎其它任何運(yùn)行庫都會(huì)依賴于glibc。 glibc除了封裝linux操作系統(tǒng)所提供的系統(tǒng)服務(wù)外,它本身也提供了許多其它一些必要功能服務(wù)的實(shí)現(xiàn)。glibc囊括了幾乎所有的UNIX通行的標(biāo) 準(zhǔn)。

漏洞概述

代碼審計(jì)公司Qualys的研究人員在glibc庫中的__nss_hostname_digits_dots()函數(shù)中發(fā)現(xiàn)了一個(gè)緩沖區(qū)溢出的漏洞,這個(gè)bug可以經(jīng)過gethostbyname*()函數(shù)被本地或者遠(yuǎn)程的觸發(fā)。

應(yīng)用程序主要使用gethostbyname*()函數(shù)發(fā)起DNS請(qǐng)求,這個(gè)函數(shù)會(huì)將主機(jī)名稱轉(zhuǎn)換為ip地址。

影響范圍

該漏洞影響glibc庫版本2.2-2.17的Linux操作系統(tǒng)

操作系統(tǒng)類型包括

CentOS 6 & 7
Debian 7
Red Hat Enterprise Linux 6 & 7
Ubuntu 10.04 & 12.04
各Linux發(fā)行版
漏洞測(cè)試

1、下載并解壓本站提供的測(cè)試程序
http://cdcxhl.com/soft/tieww_CVE.tar

使用 tar xvf CVE.tar 命令解壓到當(dāng)前目錄

然后 ./CVE.out 運(yùn)行測(cè)試程序.如圖下:

2、上述測(cè)試程序可以顯示出glibc版本和主機(jī)是否存在漏洞
如果顯示”not vulnerable” 表示系統(tǒng)不存存該漏洞

如果顯示”vulnerable” 則表示系統(tǒng)存在該漏洞

3. 在線修復(fù)方案

CentOS, Red Hat, Fedora等系列衍生版本(RHN建議):

yum update glibc

Debian, Ubuntu等系列衍生版本:

apt-get clean && apt-get update && apt-get upgrade

4.離線修復(fù)方案

Centos6.5離線補(bǔ)丁

先檢查本地glibc包安裝了哪些相關(guān)包

rpm -qa|grep glibc

然后,到阿里源下載對(duì)應(yīng)版本

cat > update.txt << EOF

http://mirrors.aliyun.com/centos/6.6/updates/x86_64/Packages/glibc-2.12-1.149.el6_6.5.i686.rpm

http://mirrors.aliyun.com/centos/6.6/updates/x86_64/Packages/glibc-2.12-1.149.el6_6.5.x86_64.rpm

http://mirrors.aliyun.com/centos/6.6/updates/x86_64/Packages/glibc-common-2.12-1.149.el6_6.5.x86_64.rpm

http://mirrors.aliyun.com/centos/6.6/updates/x86_64/Packages/glibc-devel-2.12-1.149.el6_6.5.x86_64.rpm

http://mirrors.aliyun.com/centos/6.6/updates/x86_64/Packages/glibc-headers-2.12-1.149.el6_6.5.x86_64.rpm

EOF

進(jìn)行后臺(tái)斷點(diǎn)下載補(bǔ)丁包

wget -b -i update.txt -c

使用yum本地安裝

yum localinstall glibc-*

或是rpm安裝

rpm -ivUh glibc-*

Red Had系列衍生版本


網(wǎng)站標(biāo)題:創(chuàng)新互聯(lián)linux教程:Linux幽靈漏洞(GHOST)漏洞檢測(cè)和修復(fù)方法。
轉(zhuǎn)載注明:http://www.dlmjj.cn/article/djpceih.html