Linux glibc 2.18 及更早版本 - 漏洞

标签 linux security upgrade patch glibc

<分区>

服务器:Red Hat Enterprise Linux Server 5.9 (Tikanga)

我了解到 2.18 之前的 Linux GNU C 库 (glibc) 版本容易通过 gethostbyname 函数中的漏洞进行远程代码执行。利用此漏洞可能允许远程攻击者控制受影响的系统。

使用 glibc-2.18 及更高版本的 Linux 发行版不受影响。该漏洞类似于我们最近看到的 ShellShock 和 Heartbleed。

我明白了,补丁在这里可用:https://access.redhat.com/security/cve/CVE-2015-0235 (RedHat) 或 http://www.ubuntu.com/usn/usn-2485-1/ (Ubuntu)。

我正计划修补我们的 Linux 系统(这需要重新启动)并想检查几个项目:

  1. 是否有人尝试修补他们的系统以解决此漏洞?修补程序对运行的 Linux 平台/应用程序有何影响?

  2. 我认为如果我只是通过 yum upgrade 升级 glibc 二进制文件就可以了。

  3. 在哪里可以找到解决此问题的分步指南。

可以在这里查看更多相关信息:https://community.qualys.com/blogs/laws-of-vulnerabilities/2015/01/27/the-ghost-vulnerability

最佳答案

1) glibc 的补丁版本肯定已经在数千台机器上运行。除了解决漏洞之外,不应该有其他明显的影响

2) 是的,你通过yum更新glibc然后重启就够了

3) 您不需要分步指南,因为更新非常简单。只需通过包管理器(例如 yum)更新 glibc 并重新启动即可。

理论上,只重启链接到 glibc 的所有应用程序,不重启也是可以的。但在实践中,它是如此常用的库,以至于重启整个机器要容易得多。

关于Linux glibc 2.18 及更早版本 - 漏洞,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28221549/

上一篇:linux - 错误 : jar not found in bash after installing OpenJDK

下一篇:php - 如何在 Linux 上从大文件中过滤掉数据?

相关文章:

security - 如何在 web.config 中直接添加 Report-To Content-Security-Policy

android - Android 中的应用程序升级背后的过程是什么?是只替换 Apk 还是更多?

linux - Linux 中应用程序的初始化

android - 共享公钥的问题

asp.net - .NET FormsAuthentication 和持久性 cookie 的密码更改安全漏洞?

Android Market 不显示我的新版本

android - 你能在你的android上升级sqlite3版本吗?

linux - 为什么即使我没有运行 nginx,也可以使用 Nginx 欢迎页面?

c - 对 pthread_create 和 pthread_join 的 undefined reference

linux - Linux 中以太网帧的低级别要求

©2024 IT工具网  联系我们