博主呓语:

glibc安全漏洞CVE-2015-7547修复解决方法

Posted by 破冰 on 2016-2-22 16:44 Monday

glibc时隔一年再曝严重安全漏洞,此漏洞影响自glibc 2.9之后的所有版本,其他旧版本也可能受到影响,可能会导致Linux软件被攻击者劫持,glibc中处理DNS查询的代码中存在栈溢出漏洞,进而在Linux平台上执行任意代码,获取密码,监视用户,甚至控制计算机,远程攻击者可以通过回应特定构造的DNS响应数据包导致glibc相关的应用程序崩溃或者利用栈溢出运行任意代码,CVE编号为CVE-2015-7547。

具体漏洞技术细节不再阐述,可以自行搜索查看更多详细内容,如下系统应该都受影响:
Red Hat Enterprise Linux Server 7 所有版本
Red Hat Enterprise Linux Server 6 所有版本
CentOS Linux 7 所有版本
CentOS Linux 6 所有版本
Debian Linux 6 squeeze 
Debian Linux 7 wheezy
Debian Linux 8 jessie
Ubuntu Linux 15.10
Ubuntu Linux 14.04 LTS
Ubuntu Linux 12.04 LTS

可执行:ldd --version 查看glibc版本详细

修复方法:
CentOS/RHEL/Fedora系统:yum install glibc -y 或 yum update glibc -y
Debian/Ubuntu系统:apt-get update && apt-get install libc6

有些非官方源可能没有同步,该漏洞危险等级较高,建议所有Linux用户升级一下glibc,防患于未然。

发表评论: