注冊登錄關(guān)注:

WDlinux官方論壇 » wdCP V2|linux下免費的服務(wù)器/虛擬主機管理系統(tǒng) » 老大 1月27日發(fā)布的 Linux Glibc庫嚴重安全漏洞修復(fù)通知如何操作��？

返回列表發(fā)帖

3g210

注冊會員

Rank: 2

1^# 跳轉(zhuǎn)到 » 倒序看帖

打印

字體大小: tT

發(fā)表于 2015-1-30 17:17 | 只看該作者

提問三步曲: 提問先看教程/FAQ索引(wdcp,wdcp_v3,一鍵包)及搜索,會讓你更快解決問題
1 提供詳細，如系統(tǒng)版本,wdcp版本,軟件版本等及錯誤的詳細信息,貼上論壇或截圖發(fā)論壇
2 做過哪些操作或改動設(shè)置等

溫馨提示：信息不詳,很可能會沒人理你！論壇有教程說明的，也可能沒人理！因為,你懂的

[求助] 老大 1月27日發(fā)布的 Linux Glibc庫嚴重安全漏洞修復(fù)通知如何操作��？

本帖最后由 3g210 于 2015-1-30 17:20 編輯

老大，1月27日發(fā)布的這個 Linux Glibc庫嚴重安全漏洞修復(fù)通知如何操作��？小白們搞不懂！
我的操作系統(tǒng)是
CentOS 6.3 64位，謝謝！

Linux Glibc庫嚴重安全漏洞修復(fù)通知

尊敬的阿里云ECS用戶：

您好，日前Linux GNU glibc標準庫的 gethostbyname函數(shù)爆出緩沖區(qū)溢出漏洞，漏洞編號為CVE-2015-0235。黑客可以通過gethostbyname系列函數(shù)實現(xiàn)遠程代碼執(zhí)行，獲取服務(wù)器的控制權(quán)及Shell權(quán)限，此漏洞觸發(fā)途徑多，影響范圍大，請大家關(guān)注和及時臨時修復(fù)，后續(xù)我們會盡快更新鏡像修復(fù)。請知曉。

一、漏洞發(fā)布日期

2015年1月27日

二、已確認被成功利用的軟件及系統(tǒng)

Glibc 2.2到2.17 (包含2.2和2.17版本)

三、漏洞描述

GNU glibc標準庫的gethostbyname 函數(shù)爆出緩沖區(qū)溢出漏洞，漏洞編號：CVE-2015-0235。 Glibc 是提供系統(tǒng)調(diào)用和基本函數(shù)的 C 庫，比如open, malloc, printf等等。所有動態(tài)連接的程序都要用到Glibc。遠程攻擊者可以利用這個漏洞執(zhí)行任意代碼并提升運行應(yīng)用程序的用戶的權(quán)限。

四、漏洞檢測方法

請自行檢測：
[[test]]
$ cat > GHOST.c << EOF
#include <netdb.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <errno.h>
#define CANARY"in_the_coal_mine"
struct {
  char buffer[1024];
  char canary[sizeof(CANARY)];
} temp = { "buffer", CANARY };
int main(void) {
  struct hostent resbuf;
  struct hostent *result;
  int herrno;
  int retval;
  /*** strlen (name) = size_needed -sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/
  size_t len = sizeof(temp.buffer) -16*sizeof(unsigned char) - 2*sizeof(char *) - 1;
  char name[sizeof(temp.buffer)];
  memset(name, '0', len);
  name[len] = '\0';
  retval = gethostbyname_r(name,&resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno);
  if (strcmp(temp.canary, CANARY) !=0) {
puts("vulnerable");
exit(EXIT_SUCCESS);
  }
  if (retval == ERANGE) {
puts("notvulnerable");
exit(EXIT_SUCCESS);
  }
  puts("should nothappen");
  exit(EXIT_FAILURE);
}
EOF
[test]
$ gcc GHOST.c -o GHOST
[test]
$./GHOST
vulnerable

五、建議修補方案

特別提示：由于glibc屬于Linux系統(tǒng)基礎(chǔ)組件，為了避免修補對您服務(wù)器造成影響，建議您選擇合適時間進行修復(fù)，同時務(wù)必在修復(fù)前通過快照操作進行備份，如果修復(fù)出現(xiàn)問題，可以迅速回滾快照恢復(fù)。

Centos 5/6/7：

yum update glibc

Ubuntu 12/14

apt-get update

apt-get install libc6

Debian 6

wget -O /etc/apt/sources.list.d/debian6-lts.list http://mirrors.aliyun.com/repo/debian6-lts.list
apt-get update
apt-get install libc6

Debian 7

apt-get update

apt-get install libc6

Opensuse 13

zypper refresh

zypper update glibc*

Aliyun linux 5u7

wget -O /etc/yum.repos.d/aliyun-5.repo http://mirrors.aliyun.com/repo/aliyun-5.repo
yum update glibc

阿里云ECS團隊

2014年1月29日

3G同城貸 www.3g210.com

AI導(dǎo)航網(wǎng)，AI網(wǎng)站大全，AI工具大全，AI軟件大全，AI工具集合，AI編程，AI繪畫，AI寫作，AI視頻生成，AI對話聊天等，盡在aiaiV.cn

admin

管理員

Rank: 9 Rank: 9 Rank: 9

2^#

發(fā)表于 2015-1-30 17:34 | 只看該作者

上面這里不是有解決方案了嗎?

看清提問三步曲及多看教程/FAQ索引(wdcp,v3,一鍵包,wdOS),益處多多.wdcp工具集阿里云主機8折優(yōu)惠碼

TOP

3g210

注冊會員

Rank: 2

3^#

發(fā)表于 2015-1-30 19:44 | 只看該作者

回復(fù) 2# admin

老大請你幫忙看下，我是按cbynd的以下方法操作的，不知是否成功更新沒有？萬分感謝！

cbynd你好，我是CentOS 6.3 64位的，現(xiàn)用ssh登陸服務(wù)器，按你如下方法操作的，
CentOS 和 RedHat  更新方法如下:
1）用戶使用root用戶, 在系統(tǒng)上執(zhí)行： # yum clean all; yum update glibc
2) 用戶使用root用戶, 在系統(tǒng)上執(zhí)行： # y
3）以上命令執(zhí)行完成后，查看Glibc版本：# rpm -qa|grep glibc-2.12 （跟右側(cè)對應(yīng)glibc版本對應(yīng)的話，說明修復(fù)成功）

但是更新后查看Glibc版本情況好象與你描述的不一樣，煩請幫忙看看謝謝！詳見下：
[root@AY140115162727456ea9Z ~]# rpm -qa|grep glibc-2.12
glibc-2.12-1.149.el6_6.5.x86_64

這個是還沒有更新前查看顯示的代碼：
[root@AY140115162727456ea9Z ~]# rpm -qa|grep glibc-2.12
glibc-2.12-1.107.el6_4.2.x86_64

從更新前和更新后的代碼看，不知究竟更新成功沒有？幫忙確認下好嗎！
以下是在ssh上更新時的完整代碼：

[root@AY140115162727456ea9Z ~]# yum clean all; yum update glibc
Loaded plugins: fastestmirror
Cleaning repos: base extras rpmforge updates
Cleaning up Everything
Cleaning up list of fastest mirrors
Loaded plugins: fastestmirror
Determining fastest mirrors
* base: mirrors.hustunique.com
* extras: mirrors.hustunique.com
* rpmforge: ftp.riken.jp
* updates: mirrors.hustunique.com
base                                                    | 3.7 kB    00:00
base/primary_db                                        | 4.6 MB    00:08
extras                                                 | 3.4 kB    00:00
extras/primary_db                                     |  30 kB    00:00
rpmforge                                              | 1.9 kB    00:00
http://ftp.riken.jp/pub/Linux/dag/redhat/el5/en/x86_64/rpmforge/repodata/primary.sqlite.bz2: [Errno 12] Timeout on

http://ftp.riken.jp/pub/Linux/dag/redhat/el5/en/x86_64/rpmforge/repodata/primary.sqlite.bz2: (28, 'Operation too slow. Less than 1 bytes/sec transfered the last 30

seconds')
Trying other mirror.
rpmforge/primary_db                                     | 7.0 MB    00:30
updates                                                 | 3.4 kB    00:00
updates/primary_db                                     | 2.1 MB    00:03
Setting up Update Process
Resolving Dependencies
--> Running transaction check
---> Package glibc.x86_64 0:2.12-1.107.el6_4.2 will be updated
--> Processing Dependency: glibc = 2.12-1.107.el6_4.2 for package: glibc-devel-2.12-1.107.el6_4.2.x86_64
--> Processing Dependency: glibc = 2.12-1.107.el6_4.2 for package: nscd-2.12-1.107.el6_4.2.x86_64
--> Processing Dependency: glibc = 2.12-1.107.el6_4.2 for package: glibc-common-2.12-1.107.el6_4.2.x86_64
--> Processing Dependency: glibc = 2.12-1.107.el6_4.2 for package: glibc-headers-2.12-1.107.el6_4.2.x86_64
---> Package glibc.x86_64 0:2.12-1.149.el6_6.5 will be an update
--> Running transaction check
---> Package glibc-common.x86_64 0:2.12-1.107.el6_4.2 will be updated
---> Package glibc-common.x86_64 0:2.12-1.149.el6_6.5 will be an update
---> Package glibc-devel.x86_64 0:2.12-1.107.el6_4.2 will be updated
---> Package glibc-devel.x86_64 0:2.12-1.149.el6_6.5 will be an update
---> Package glibc-headers.x86_64 0:2.12-1.107.el6_4.2 will be updated
---> Package glibc-headers.x86_64 0:2.12-1.149.el6_6.5 will be an update
---> Package nscd.x86_64 0:2.12-1.107.el6_4.2 will be updated
---> Package nscd.x86_64 0:2.12-1.149.el6_6.5 will be an update
--> Finished Dependency Resolution

Dependencies Resolved

================================================================================
Package          Arch       Version                Repository    Size
================================================================================
Updating:
glibc             x86_64    2.12-1.149.el6_6.5       updates    3.8 M
Updating for dependencies:
glibc-common       x86_64    2.12-1.149.el6_6.5       updates       14 M
glibc-devel       x86_64    2.12-1.149.el6_6.5       updates    983 k
glibc-headers    x86_64    2.12-1.149.el6_6.5       updates    612 k
nscd             x86_64    2.12-1.149.el6_6.5       updates    223 k

Transaction Summary
================================================================================
Upgrade    5 Package(s)

Total download size: 20 M
Is this ok [y/N]: y
Downloading Packages:
(1/5): glibc-2.12-1.149.el6_6.5.x86_64.rpm             | 3.8 MB    00:05
(2/5): glibc-common-2.12-1.149.el6_6.5.x86_64.rpm       |  14 MB    00:25
(3/5): glibc-devel-2.12-1.149.el6_6.5.x86_64.rpm       | 983 kB    00:01
(4/5): glibc-headers-2.12-1.149.el6_6.5.x86_64.rpm    | 612 kB    00:01
(5/5): nscd-2.12-1.149.el6_6.5.x86_64.rpm             | 223 kB    00:00
--------------------------------------------------------------------------------
Total                                        589 kB/s |  20 MB    00:34
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
  Updating : glibc-2.12-1.149.el6_6.5.x86_64                            1/10
  Updating : glibc-common-2.12-1.149.el6_6.5.x86_64                   2/10
  Updating : glibc-headers-2.12-1.149.el6_6.5.x86_64                   3/10
  Updating : glibc-devel-2.12-1.149.el6_6.5.x86_64                      4/10
  Updating : nscd-2.12-1.149.el6_6.5.x86_64                            5/10
warning: /etc/nscd.conf created as /etc/nscd.conf.rpmnew
  Cleanup : glibc-devel-2.12-1.107.el6_4.2.x86_64                      6/10
  Cleanup : glibc-headers-2.12-1.107.el6_4.2.x86_64                   7/10
  Cleanup : nscd-2.12-1.107.el6_4.2.x86_64                            8/10
  Cleanup : glibc-common-2.12-1.107.el6_4.2.x86_64                   9/10
  Cleanup : glibc-2.12-1.107.el6_4.2.x86_64                         10/10
  Verifying  : nscd-2.12-1.149.el6_6.5.x86_64                            1/10
  Verifying  : glibc-common-2.12-1.149.el6_6.5.x86_64                   2/10
  Verifying  : glibc-devel-2.12-1.149.el6_6.5.x86_64                      3/10
  Verifying  : glibc-headers-2.12-1.149.el6_6.5.x86_64                   4/10
  Verifying  : glibc-2.12-1.149.el6_6.5.x86_64                            5/10
  Verifying  : glibc-2.12-1.107.el6_4.2.x86_64                            6/10
  Verifying  : nscd-2.12-1.107.el6_4.2.x86_64                            7/10
  Verifying  : glibc-devel-2.12-1.107.el6_4.2.x86_64                      8/10
  Verifying  : glibc-headers-2.12-1.107.el6_4.2.x86_64                   9/10
  Verifying  : glibc-common-2.12-1.107.el6_4.2.x86_64                   10/10

Updated:
  glibc.x86_64 0:2.12-1.149.el6_6.5

Dependency Updated:
  glibc-common.x86_64 0:2.12-1.149.el6_6.5
  glibc-devel.x86_64 0:2.12-1.149.el6_6.5
  glibc-headers.x86_64 0:2.12-1.149.el6_6.5
  nscd.x86_64 0:2.12-1.149.el6_6.5

Complete!
[root@AY140115162727456ea9Z ~]# rpm -qa|grep glibc-2.12
glibc-2.12-1.149.el6_6.5.x86_64
[root@AY140115162727456ea9Z ~]#

3G同城貸 www.3g210.com

TOP

返回列表

[收藏此主題] [關(guān)注此主題的新回復(fù)]

[通過 QQ、MSN 分享給朋友]

[我的Linux,讓Linux更易用] ( 粵ICP備12090362號-1)|聯(lián)系我們 |Archiver|WAP

GMT+8, 2025-4-22 17:24, Processed in 0.015099 second(s), 4 queries.

Powered by Discuz! 7.2

99精品国产综合久久久久五月天,免费观看欧美大片毛片不用播放器 ,AV无码理论片在线观看免费网站,国产精品国产成人国产三级

[求助] 老大 1月27日發(fā)布的 Linux Glibc庫嚴重安全漏洞修復(fù)通知 如何操作��？

[收藏此主題] [關(guān)注此主題的新回復(fù)]

[通過 QQ、MSN 分享給朋友]

[求助] 老大 1月27日發(fā)布的 Linux Glibc庫嚴重安全漏洞修復(fù)通知如何操作��？

[通過 QQ、MSN 分享給朋友]