注册
登录
二进制漏洞
Linux glibc版本2.18及更早版本 - 漏洞
返回
Linux glibc版本2.18及更早版本 - 漏洞
作者:
筱梨
发布时间:
2024-12-28 06:37:14 (2月前)
转自:
<div class =“excerpt”> 服务器:Red Hat Enterprise Linux Server 5.9版(Tikanga) 我开始知道2.18之前的Linux GNU C Library(glibc)版本 <span class =“result-highlight”> 弱势 </跨度> 通过一个远程代码执行 <span class =“result-highlight”> 漏洞 </跨度> 在gegethostbyname函数中。剥削这个 <span class =“result-highlight”> 漏洞 </跨度> 可能允许远程攻击者控制受影响的系统。 使用glibc-2.18及更高版本的Linux发行版不受影响 </DIV>
收藏
举报
3 条回复
0#
回复此人
离线请留言
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 的<strong> 1) </强> 修补版的glibc肯定已经在数千台机器上运行。除了解决漏洞之外,不应该有其他明显的影响 </p> <P> 的<strong> 2) </强> 是的,如果您通过yum更新glibc并在之后重新启动就足够了 </p> <P> 的<strong> 3) </强> 您不需要分步指南,因为更新非常简单。只需通过包管理器更新glibc,例如yum和reboot。 </p> <P> 从理论上讲,也可以不重新启动所有链接到glibc的应用程序。但实际上,它是如此常用的库,只需重新启动整个机器就容易多了。 </p> </DIV>
编辑
1#
回复此人
⑩Ⅵ嵗D夨憶
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 正如谢恩所说: <a href="https://serverfault.com/questions/663499/linux-glibc-versions-2-18-and-older-vulnerability"> https://serverfault.com/questions/663499/linux-glibc-versions-2-18-and-older-vulnerability </A> </p> <BLOCKQUOTE> <P> 有没有人试图修补他们的系统来解决这个漏洞?这个补丁对运行的Linux平台/应用程序的影响是什么? </p> </BLOCKQUOTE> <P> 运行应用程序将继续使用旧版本,直到它们重新启动 - 只是安装补丁不会产生任何影响。这就是为什么最好只是平稳重启。 </p> <BLOCKQUOTE> <P> 如果我只是通过yum升级来升级glibc二进制文件,我认为我不会好的。 </p> </BLOCKQUOTE> <P> 对 - 只进行升级会使正在运行的应用程序处于易受攻击的代码中。 </p> <BLOCKQUOTE> <P> 我在哪里可以找到解决此问题的分步指南。 </p> </BLOCKQUOTE> <P> 就在这里,为什么不呢: </p> <UL> <LI> <code> yum update "glibc*" </code> </LI> <LI> <code> reboot </code> </LI> </UL> </DIV>
编辑
登录
后才能参与评论
