国产片侵犯亲女视频播放_亚洲精品二区_在线免费国产视频_欧美精品一区二区三区在线_少妇久久久_在线观看av不卡

服務器之家:專注于服務器技術及軟件下載分享
分類導航

Linux|Centos|Ubuntu|系統進程|Fedora|注冊表|Bios|Solaris|Windows7|Windows10|Windows11|windows server|

服務器之家 - 服務器系統 - Linux - Linux Glibc庫安全漏洞檢測方法和修復方案

Linux Glibc庫安全漏洞檢測方法和修復方案

2019-10-16 15:37Linux教程網 Linux

這篇文章主要介紹了Linux Glibc庫安全漏洞檢測方法和修復方案,本文先是給出檢測方法,然后給出各種操作系統的修復方案,需要的朋友可以參考下

2015年1月27日Linux GNU glibc標準庫的 gethostbyname函數爆出緩沖區溢出漏洞,漏洞編號為CVE-2015-0235。黑客可以通過gethostbyname系列函數實現遠程代碼執行,獲取服務器的控制權及Shell權限,此漏洞觸發途徑多,影響范圍大,已確認被成功利用的軟件及系統:Glibc 2.2到2.17 (包含2.2和2.17版本)。

GNU glibc標準庫的gethostbyname 函數爆出緩沖區溢出漏洞,漏洞編號:CVE-2015-0235。 Glibc 是提供系統調用和基本函數的 C 庫,比如open, malloc, printf等等。所有動態連接的程序都要用到Glibc。遠程攻擊者可以利用這個漏洞執行任意代碼并提升運行應用程序的用戶的權限。

漏洞檢測方法

按照說明操作即可:
 

復制代碼

代碼如下:


#include <netdb.h> 
#include <stdio.h> 
#include <stdlib.h> 
#include <string.h> 
#include <errno.h> 
#define CANARY "in_the_coal_mine" 
struct { 
char buffer[1024]; 
char canary[sizeof(CANARY)]; 
} temp = { "buffer", CANARY }; 
int main(void) { 
struct hostent resbuf; 
struct hostent *result; 
int herrno; 
int retval; 
/*** strlen (name) = size_needed -sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/ 
size_t len = sizeof(temp.buffer) -16*sizeof(unsigned char) - 2*sizeof(char *) - 1; 
char name[sizeof(temp.buffer)]; 
memset(name, '0', len); 
name[len] = '\0'; 
retval = gethostbyname_r(name,&resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno); 
if (strcmp(temp.canary, CANARY) !=0) { 
puts("vulnerable"); 
exit(EXIT_SUCCESS); 

if (retval == ERANGE) { 
puts("notvulnerable"); 
exit(EXIT_SUCCESS); 

puts("should nothappen"); 
exit(EXIT_FAILURE);
}


將上述代碼內容保存為GHOST.c,執行:

復制代碼

代碼如下:


gcc GHOST.c -o GHOST</p> <p>$./GHOST
vulnerable //表示存在漏洞,需要進行修復。</p> <p>$./GHOST
notvulnerable //表示修復成功。


建議修補方案

 

特別提示:由于glibc屬于Linux系統基礎組件,為了避免修補對您服務器造成影響,建議您選擇合適時間進行修復,同時務必在修復前通過快照操作進行備份。

CentOS 5/6/7
 

復制代碼

代碼如下:


yum update glibc


Ubuntu 12/14

復制代碼

代碼如下:


apt-get update
apt-get install libc6


Debian 6

復制代碼

代碼如下:


wget -O /etc/apt/sources.list.d/debian6-lts.list <a href="http://mirrors.aliyun.com/repo/debian6-lts.list">http://mirrors.aliyun.com/repo/debian6-lts.list</a>
apt-get update
apt-get install libc6

 

Debian 7
 

復制代碼

代碼如下:


apt-get update
apt-get install libc6


openSUSE 13

復制代碼

代碼如下:


zypper refresh
zypper update glibc*


Aliyun linux 5u7

復制代碼

代碼如下:


wget -O /etc/yum.repos.d/aliyun-5.repo <a href="http://mirrors.aliyun.com/repo/aliyun-5.repo">http://mirrors.aliyun.com/repo/aliyun-5.repo</a>
yum update glibc

延伸 · 閱讀

精彩推薦
主站蜘蛛池模板: 亚洲理论电影 | 福利精品视频 | 色av综合| 中文字幕精品一区二区三区精品 | 综合久久精品 | 欧美午夜精品 | 日韩一区久久 | 精品久久久久久久人人人人传媒 | 亚洲免费在线观看 | 国产亚洲精品久久久456 | 成人免费一区二区三区视频软件 | 亚洲视频中文字幕 | 日韩中文字幕在线 | 国产一区中文字幕 | 欧美三区 | 亚洲经典一区 | 精品网站在线 | 日韩国产| 国产99久久精品一区二区永久免费 | 亚洲精品一区二区三区在线观看 | 国产高清精品一区 | 在线黄| 亚洲国产免费 | 欧美精品一区二区三区在线播放 | 伊人网在线观看 | 久久精品在线视频 | 成人美女av | 日本理伦片午夜理伦片 | 国产成人精品一区二区三区视频 | 欧州一级片 | 一区二区不卡 | 久久免费一区 | 91免费在线视频 | 亚洲精品一二三 | 久久久91精品国产一区二区三区 | 玖玖综合网 | 久久久中文字幕 | 久久久久国产一区二区三区 | 中文字幕av在线播放 | 亚洲激情视频在线播放 | 91精品国产91久久久久久黑人 |