亚虎国际娱乐老虎机

当前位置: 首页 > Linux学院 > 系统管理 > 系统安全 > Linux Glibc库严重安全漏洞 爆出缓冲区溢出漏洞修复方案

Linux Glibc库严重安全漏洞 爆出缓冲区溢出漏洞修复方案

2015-01-30 17:27 来源:风信网 作者:末信 人气指数: 我要评论
日前Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE-2015-0235。黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,此漏洞触发途径多,影响范围大,请大家关注和及时临时修复,后续我们会尽快更新镜像修复。请知晓。 
 
一、    漏洞发布日期  
 
2015年1月27日  
 
二、    已确认被成功利用的软件及系统  
 
Glibc 2.2到2.17 (包含2.2和2.17版本)  
 
三、    漏洞描述  
 
GNU glibc标准库的gethostbyname 函数爆出缓冲区溢出漏洞,漏洞编号:CVE-2015-0235。 Glibc 是提供系统调用和基本函数的 C 库,比如open, malloc, printf等等。所有动态连接的程序都要用到Glibc。远程攻击者可以利用这个漏洞执行任意代码并提升运行应用程序的用户的权限。  
 
四、    漏洞检测方法  
 
请自行检测:  
[[test]]  
$ cat > GHOST.c << EOF  
#include <netdb.h>  
#include <stdio.h>  
#include <stdlib.h>  
#include <string.h>  
#include <errno.h>  
#define CANARY"in_the_coal_mine"  
struct {  
  char buffer[1024];  
  char canary[sizeof(CANARY)];  
} temp = { "buffer", CANARY };  
int main(void) {  
  struct hostent resbuf;  
  struct hostent *result;  
  int herrno;  
  int retval;  
  /*** strlen (name) = size_needed -sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/  
  size_t len = sizeof(temp.buffer) -16*sizeof(unsigned char) - 2*sizeof(char *) - 1;  
  char name[sizeof(temp.buffer)];  
  memset(name, '0', len);  
  name[len] = '\0';  
  retval = gethostbyname_r(name,&resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno);  
  if (strcmp(temp.canary, CANARY) !=0) {  
    puts("vulnerable");  
    exit(EXIT_SUCCESS);  
  }  
  if (retval == ERANGE) {  
    puts("notvulnerable");  
    exit(EXIT_SUCCESS);  
  }  
  puts("should nothappen");  
  exit(EXIT_FAILURE);  
}  
EOF  
[test]  
$ gcc GHOST.c -o GHOST  
[test]  
$./GHOST  
vulnerable  
 
五、    建议修补方案  
 
特别提示:由于glibc属于Linux系统基础组件,为了避免修补对您服务器造成影响,建议您选择合适时间进行修复,同时务必在修复前通过快照操作进行备份,如果修复出现问题,可以迅速回滚快照恢复。 
 
Centos 5/6/7: 
 
yum update glibc 
 
Ubuntu 12/14 
 
apt-get update 
apt-get install libc6 
 
Debian 6 
 
wget -O /etc/apt/sources.list.d/debian6-lts.list http://mirrors.aliyun.com/repo/debian6-lts.list 
apt-get update 
apt-get install libc6  
 
Debian 7 
 
apt-get update 
apt-get install libc6 
 
Opensuse 13 
 
zypper refresh 
zypper update glibc* 
 
Aliyun linux 5u7  
 
wget -O /etc/yum.repos.d/aliyun-5.repo http://mirrors.aliyun.com/repo/aliyun-5.repo  
yum update glibc 

CentOS 和 RedHat  更新方法如下:
1)用户使用root用户, 在系统上执行: #yum clean all; yum update glibc
2)以上命令执行完成后,
查看Glibc版本:# rpm –qa|grep glibc-2.12 (跟右侧对应glibc版本对应的话,说明修复成功)                                
  
OS版本
  
对应Glibc版本
CentOS6.x/redhat6.x
glibc-2.12-1.149.el6_6.5
OS版本: CentOS 6.2 安全版(tlinux)
glibc-2.12-1.149.tl1.5
CentOS5.x/redhat5.x
glibc-2.5-123.el5_11.1
[TCP-bU  
``A 0WN  
OS: Ubuntu 更新方法如下:【针对Ubuntu,腾讯云软件仓库已完成同步】
1)用户使用root权限登录系统或使用sudo获取root权限,执行以下命令:#apt-get update#apt-get install libc6
2)执行完成以后,查看版本, 输出如下表示更新完成:root@VM-ubuntu:~# dpkg -l|grep libc6
  
OS版本
  
对应Glibc版本
Ubuntu12.x
2.15-0ubuntu10.10
Ubuntu14.x
2.19-0ubuntu6
Ubuntu10.x
Zatf9yGD  
2.11.1-0ubuntu7.20

大家感兴趣的内容
小伙伴最爱的新闻
小伙伴还关注了以下信息
小伙伴关注的焦点

小伙伴都在关注的热门词

新服 缤纷活动 航海世纪 芈月传 暗黑道具 萌乐网 苹果发布会 最新谍照 三国令 剑雨江湖 怎样修炼战骑 页游 怎样修炼伙伴 木甲世界 仙侠道2 推黑科技 页游模式 武圣试炼场 街机玩法 蓝月传奇 个人BOSS玩法 哥们网 九阴绝学 仗剑出鞘 全新模式 范伟打天下 全新元神玩法 七大神兵简介 新手攻略 跑腿任务 门派五行 城战礼包 页游界 泥石流 傅园慧 经典网页游戏 耐玩 盘点 玉石攻略 提升角色 大黑 实装属性 神兵攻略 问鼎莽荒 莽荒纪 手持神兵 土豪梦 万世 开学清单 财富赚不停 天书世界 大黑游戏 资源战场 ppwan 天问 激战 全国大战 雄霸一方 新增宠物技能 绝对小能手 花千骨 三尾章鱼 风色轨迹 双枪手 弑之神 缤纷好礼 惊喜六重连 帮会 中秋福利 自制月饼 九阴真经 玩家 五周年纪念 纪念银币 名动三界 新服资料片 画江山 勇战妖魔 邪恶势力 上古降魔 老司机玩法 坐骑揭秘 黑科技 竞技场攻略 铁血皇城 披风玩法 书剑恩仇录 装备强化攻略 野外BOSS玩法 全网曝光 赤壁传说 半回合制国 ACT 奇珍商城 热血战歌 传奇宝藏抽奖 打开方式 门徒 门徒获取玩法 三大萌宠简介
亚虎国际娱乐老虎机龙8娱乐亚虎娱乐优发娱乐官网
齐乐娱乐在线优发娱乐诚博国际优发娱乐
齐乐娱乐在线龙8娱乐亚虎娱乐龙8娱乐
亚虎国际娱乐老虎机亚虎国际娱乐老虎机官网亚虎娱乐官方网站优发娱乐官网
齐乐娱乐在线优发娱乐诚博国际优发娱乐