99精品国产综合久久久久五月天,免费观看欧美大片毛片不用播放器 ,AV无码理论片在线观看免费网站,国产精品国产成人国产三级

無標題文檔
wdCP系統 (介紹,功能特性,運行環(huán)境,安裝說明,演示,常見問題,使用教程) wdCDN系統 (介紹,功能特性,運行環(huán)境,安裝說明,演示,常見問題,使用手冊)
wdOS系統 (介紹,功能特性,運行環(huán)境,安裝說明,演示,常見問題,使用教程) wdDNS系統 (介紹,功能特性,運行環(huán)境,安裝說明,演示,常見問題,使用手冊)
注冊 發(fā)貼 提問 回復-必看必看 wddns免費智能 DNS 開通 本地或虛擬機使 用wdcp 一鍵包在mysql編 譯時"卡住"
AI導航網AI應用網站大全 wdcp官方技術支持/服務 阿里云8折優(yōu)惠券 無敵云 騰訊云優(yōu)惠中,現注冊更有260代金額券贈送
返回列表 發(fā)帖

Rank: 2
1# 跳轉到 » 倒序看帖
打印
tT
發(fā)表于 2015-1-30 17:17 | 只看該作者
提問三步曲: 提問先看教程/FAQ索引(wdcp,wdcp_v3,一鍵包)及搜索,會讓你更快解決問題
1 提供詳細,如系統版本,wdcp版本,軟件版本等及錯誤的詳細信息,貼上論壇或截圖發(fā)論壇
2 做過哪些操作或改動設置等

溫馨提示:信息不詳,很可能會沒人理你!論壇有教程說明的,也可能沒人理!因為,你懂的

[求助] 老大 1月27日發(fā)布的 Linux Glibc庫嚴重安全漏洞修復通知 如何操作。

本帖最后由 3g210 于 2015-1-30 17:20 編輯

老大,1月27日發(fā)布的這個 Linux Glibc庫嚴重安全漏洞修復通知 如何操作?小白們搞不懂!
我的操作系統是
CentOS 6.3 64位,謝謝!

Linux Glibc庫嚴重安全漏洞修復通知

尊敬的阿里ECS用戶:



您好,日前Linux GNU glibc標準庫的 gethostbyname函數爆出緩沖區(qū)溢出漏洞,漏洞編號為CVE-2015-0235。黑客可以通過gethostbyname系列函數實現遠程代碼執(zhí)行,獲取服務器的控制權及Shell權限,此漏洞觸發(fā)途徑多,影響范圍大,請大家關注和及時臨時修復,后續(xù)我們會盡快更新鏡像修復。請知曉。


一、    漏洞發(fā)布日期

2015年1月27日


二、    已確認被成功利用的軟件及系統

Glibc 2.2到2.17 (包含2.2和2.17版本)

三、    漏洞描述

GNU glibc標準庫的gethostbyname 函數爆出緩沖區(qū)溢出漏洞,漏洞編號:CVE-2015-0235。 Glibc 是提供系統調用和基本函數的 C 庫,比如open, malloc, printf等等。所有動態(tài)連接的程序都要用到Glibc。遠程攻擊者可以利用這個漏洞執(zhí)行任意代碼并提升運行應用程序的用戶的權限。

四、    漏洞檢測方法

行檢測:
[[test]]
$ cat > GHOST.c << EOF
#include <netdb.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <errno.h>
#define CANARY"in_the_coal_mine"
struct {
  char buffer[1024];
  char canary[sizeof(CANARY)];
} temp = { "buffer", CANARY };
int main(void) {
  struct hostent resbuf;
  struct hostent *result;
  int herrno;
  int retval;
  /*** strlen (name) = size_needed -sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/
  size_t len = sizeof(temp.buffer) -16*sizeof(unsigned char) - 2*sizeof(char *) - 1;
  char name[sizeof(temp.buffer)];
  memset(name, '0', len);
  name[len] = '\0';
  retval = gethostbyname_r(name,&resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno);
  if (strcmp(temp.canary, CANARY) !=0) {
    puts("vulnerable");
    exit(EXIT_SUCCESS);
  }
  if (retval == ERANGE) {
    puts("notvulnerable");
    exit(EXIT_SUCCESS);
  }
  puts("should nothappen");
  exit(EXIT_FAILURE);
}
EOF
[test]
$ gcc GHOST.c -o GHOST
[test]
$./GHOST
vulnerable

五、    建議修補方案




特別提示:由于glibc屬于Linux系統基礎組件,為了避免修補對您服務器造成影響,建議您選擇合適時間進行修復,同時務必在修復前通過快照操作進行備份,如果修復出現問題,可以迅速回滾快照恢復。






Centos 5/6/7:




yum update glibc




Ubuntu 12/14

apt-get update

apt-get install libc6




Debian 6




wget -O /etc/apt/sources.list.d/debian6-lts.list http://mirrors.aliyun.com/repo/debian6-lts.list
apt-get update
apt-get install libc6





Debian 7




apt-get update

apt-get install libc6




Opensuse 13




zypper refresh

zypper update glibc*




Aliyun linux 5u7




wget -O /etc/yum.repos.d/aliyun-5.repo http://mirrors.aliyun.com/repo/aliyun-5.repo  
yum update glibc





阿里云ECS團隊

2014年1月29日
3G同城貸 www.3g210.com

Rank: 9Rank: 9Rank: 9
2#
發(fā)表于 2015-1-30 17:34 | 只看該作者
上面這里不是有解決方案了嗎?
看清提問三步曲及多看教程/FAQ索引(wdcp,v3,一鍵包,wdOS),益處多多.wdcp工具集 阿里云主機8折優(yōu)惠碼

TOP

Rank: 2
3#
發(fā)表于 2015-1-30 19:44 | 只看該作者
回復 2# admin

老大請你幫忙看下,我是按cbynd以下方法操作的,不知是否成功更新沒有?萬分感謝!

cbynd你好,我是CentOS 6.3 64位的,現用ssh登陸服務器,按你如下方法操作的,
   CentOS 和 RedHat  更新方法如下:
1)用戶使用root用戶, 在系統上執(zhí)行: # yum clean all; yum update glibc
2) 用戶使用root用戶, 在系統上執(zhí)行: # y
3)以上命令執(zhí)行完成后, 查看Glibc版本:# rpm -qa|grep glibc-2.12 (跟右側對應glibc版本對應的話,說明修復成功)


但是更新后查看Glibc版本情況好象與你描述的不一樣,煩請幫忙看看謝謝!詳見下:
[root@AY140115162727456ea9Z ~]# rpm -qa|grep glibc-2.12
glibc-2.12-1.149.el6_6.5.x86_64


這個是還沒有更新前查看顯示的代碼:
[root@AY140115162727456ea9Z ~]# rpm -qa|grep glibc-2.12
glibc-2.12-1.107.el6_4.2.x86_64




從更新前和更新后的代碼看,不知究竟更新成功沒有?幫忙確認下好嗎!
以下是在ssh上更新時的完整代碼:

[root@AY140115162727456ea9Z ~]# yum clean all; yum update glibc
Loaded plugins: fastestmirror
Cleaning repos: base extras rpmforge updates
Cleaning up Everything
Cleaning up list of fastest mirrors
Loaded plugins: fastestmirror
Determining fastest mirrors
* base: mirrors.hustunique.com
* extras: mirrors.hustunique.com
* rpmforge: ftp.riken.jp
* updates: mirrors.hustunique.com
base                                                     | 3.7 kB     00:00     
base/primary_db                                          | 4.6 MB     00:08     
extras                                                   | 3.4 kB     00:00     
extras/primary_db                                        |  30 kB     00:00     
rpmforge                                                 | 1.9 kB     00:00     
http://ftp.riken.jp/pub/Linux/dag/redhat/el5/en/x86_64/rpmforge/repodata/primary.sqlite.bz2: [Errno 12] Timeout on

http://ftp.riken.jp/pub/Linux/dag/redhat/el5/en/x86_64/rpmforge/repodata/primary.sqlite.bz2: (28, 'Operation too slow. Less than 1 bytes/sec transfered the last 30

seconds')
Trying other mirror.
rpmforge/primary_db                                      | 7.0 MB     00:30     
updates                                                  | 3.4 kB     00:00     
updates/primary_db                                       | 2.1 MB     00:03     
Setting up Update Process
Resolving Dependencies
--> Running transaction check
---> Package glibc.x86_64 0:2.12-1.107.el6_4.2 will be updated
--> Processing Dependency: glibc = 2.12-1.107.el6_4.2 for package: glibc-devel-2.12-1.107.el6_4.2.x86_64
--> Processing Dependency: glibc = 2.12-1.107.el6_4.2 for package: nscd-2.12-1.107.el6_4.2.x86_64
--> Processing Dependency: glibc = 2.12-1.107.el6_4.2 for package: glibc-common-2.12-1.107.el6_4.2.x86_64
--> Processing Dependency: glibc = 2.12-1.107.el6_4.2 for package: glibc-headers-2.12-1.107.el6_4.2.x86_64
---> Package glibc.x86_64 0:2.12-1.149.el6_6.5 will be an update
--> Running transaction check
---> Package glibc-common.x86_64 0:2.12-1.107.el6_4.2 will be updated
---> Package glibc-common.x86_64 0:2.12-1.149.el6_6.5 will be an update
---> Package glibc-devel.x86_64 0:2.12-1.107.el6_4.2 will be updated
---> Package glibc-devel.x86_64 0:2.12-1.149.el6_6.5 will be an update
---> Package glibc-headers.x86_64 0:2.12-1.107.el6_4.2 will be updated
---> Package glibc-headers.x86_64 0:2.12-1.149.el6_6.5 will be an update
---> Package nscd.x86_64 0:2.12-1.107.el6_4.2 will be updated
---> Package nscd.x86_64 0:2.12-1.149.el6_6.5 will be an update
--> Finished Dependency Resolution

Dependencies Resolved

================================================================================
Package             Arch         Version                   Repository     Size
================================================================================
Updating:
glibc               x86_64       2.12-1.149.el6_6.5        updates       3.8 M
Updating for dependencies:
glibc-common        x86_64       2.12-1.149.el6_6.5        updates        14 M
glibc-devel         x86_64       2.12-1.149.el6_6.5        updates       983 k
glibc-headers       x86_64       2.12-1.149.el6_6.5        updates       612 k
nscd                x86_64       2.12-1.149.el6_6.5        updates       223 k

Transaction Summary
================================================================================
Upgrade       5 Package(s)

Total download size: 20 M
Is this ok [y/N]: y
Downloading Packages:
(1/5): glibc-2.12-1.149.el6_6.5.x86_64.rpm               | 3.8 MB     00:05     
(2/5): glibc-common-2.12-1.149.el6_6.5.x86_64.rpm        |  14 MB     00:25     
(3/5): glibc-devel-2.12-1.149.el6_6.5.x86_64.rpm         | 983 kB     00:01     
(4/5): glibc-headers-2.12-1.149.el6_6.5.x86_64.rpm       | 612 kB     00:01     
(5/5): nscd-2.12-1.149.el6_6.5.x86_64.rpm                | 223 kB     00:00     
--------------------------------------------------------------------------------
Total                                           589 kB/s |  20 MB     00:34     
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
  Updating   : glibc-2.12-1.149.el6_6.5.x86_64                             1/10
  Updating   : glibc-common-2.12-1.149.el6_6.5.x86_64                      2/10
  Updating   : glibc-headers-2.12-1.149.el6_6.5.x86_64                     3/10
  Updating   : glibc-devel-2.12-1.149.el6_6.5.x86_64                       4/10
  Updating   : nscd-2.12-1.149.el6_6.5.x86_64                              5/10
warning: /etc/nscd.conf created as /etc/nscd.conf.rpmnew
  Cleanup    : glibc-devel-2.12-1.107.el6_4.2.x86_64                       6/10
  Cleanup    : glibc-headers-2.12-1.107.el6_4.2.x86_64                     7/10
  Cleanup    : nscd-2.12-1.107.el6_4.2.x86_64                              8/10
  Cleanup    : glibc-common-2.12-1.107.el6_4.2.x86_64                      9/10
  Cleanup    : glibc-2.12-1.107.el6_4.2.x86_64                            10/10
  Verifying  : nscd-2.12-1.149.el6_6.5.x86_64                              1/10
  Verifying  : glibc-common-2.12-1.149.el6_6.5.x86_64                      2/10
  Verifying  : glibc-devel-2.12-1.149.el6_6.5.x86_64                       3/10
  Verifying  : glibc-headers-2.12-1.149.el6_6.5.x86_64                     4/10
  Verifying  : glibc-2.12-1.149.el6_6.5.x86_64                             5/10
  Verifying  : glibc-2.12-1.107.el6_4.2.x86_64                             6/10
  Verifying  : nscd-2.12-1.107.el6_4.2.x86_64                              7/10
  Verifying  : glibc-devel-2.12-1.107.el6_4.2.x86_64                       8/10
  Verifying  : glibc-headers-2.12-1.107.el6_4.2.x86_64                     9/10
  Verifying  : glibc-common-2.12-1.107.el6_4.2.x86_64                     10/10

Updated:
  glibc.x86_64 0:2.12-1.149.el6_6.5                                             

Dependency Updated:
  glibc-common.x86_64 0:2.12-1.149.el6_6.5                                      
  glibc-devel.x86_64 0:2.12-1.149.el6_6.5                                       
  glibc-headers.x86_64 0:2.12-1.149.el6_6.5                                    
  nscd.x86_64 0:2.12-1.149.el6_6.5                                             

Complete!
[root@AY140115162727456ea9Z ~]# rpm -qa|grep glibc-2.12
glibc-2.12-1.149.el6_6.5.x86_64
[root@AY140115162727456ea9Z ~]#
3G同城貸 www.3g210.com

TOP

返回列表