当前位置:首页 > 运行维护 > 正文内容

CVE-2015-0235:Linux Glibc漏洞修复建议

admin6年前 (2015-01-30)运行维护1011

CVE-2015-0235:Linux Glibc漏洞修复建议

前日,Linux glibc库曝出高危缓冲区溢出漏洞GHOST(幽灵),漏洞CVE编号为CVE-2015-0235,通过该漏洞,攻击者可以远程获取linux服务器的最高控制权限。glibc是linux系统中最底层的API,几乎其它运行库都会依赖于glibc,因此该漏洞的危害巨大,众多linux发行版本将受影响。漏洞发现者已经利用该漏洞,成功远程获取了一台邮件服务器的最高权限,并称该漏洞将会有更大的影响,Redhat在昨日发布的紧急安全通告里,也将该漏洞定义为“高危”。

  受影响操作系统版本

  CentOS 6 、7

  Debian 7

  Red Hat Enterprise Linux 6 、 7

  Ubuntu 10.04 、12.04

  等众多使用glibc库2.2-2.17版本的Linux发行版本

  解决方案

  解决方案一:执行glibc升级命令

   Red Hat、Fedora、CentOS等衍生版本

  yum clean all && yum makecache && yum update glibc -y && reboot

   Debian、Ubuntu系统

  apt-get clean && apt-get update -y && apt-get install libc6 -y

  update之后,要重启依赖glibc的进程,目前部分linux发行商已经发布相关补丁,不过仍有相当数量的linux版本无补丁可打。

  注意:修复完成后必须立即重启操作系统,否则会造成应用业务无法使用。


扫描二维码推送至手机访问。

版权声明:本文由学无止境-开拓创新-ipvb学习网发布,如需转载请注明出处。

分享给朋友:

相关文章

去掉dedecms的Power by DedeCms 版权信息

更新dedecms 20130607补丁之后,网站底部多出了一个Power by DedeCms的超链接版权信息,但是该网友最近只是升级了0607更新补丁,其它的源代码并没有改动,而以前的文...

如何清空linux和windows的DNS缓存

如何清空linux和windows的DNS缓存一、Linux下清空DNS缓存Linux下DNS缓存实现通常有两种方式: 一种是用DNS缓存程序NSCD(name service cache...

几款免费的主流CDN加速网站

下面是国内的主流CND加速网站,大家只要有备案号,即可免费享受加速乐趣!百度云加速推荐指数:AAAA        申请地址: http:/...

推荐facebook在线代理,服务器很稳定

推荐一个可以打开facebook.com,google.com,youtube.com等网站的在线代理,服务器很稳定,采用红帽的openshift服务器,美国本土服务器,洛杉矶机房ipvb在线代理ht...

创宇云备案专用表格

创宇云备案360网盘下载地址:http://yunpan.cn/Q7ncI764IMRsI(提取码:f3cb)如果不下载,也可复制下列后,直接粘贴到word即可使用,首次备案,新增备案均可使用(深圳市...

免费域名服务器VPS大全

主机空间类1.景安免费 虚拟主机 地址:   http://www.zzidc.com/main/virtualhost/showVirtualHost.html  &n...