校园春色亚洲色图_亚洲视频分类_中文字幕精品一区二区精品_麻豆一区区三区四区产品精品蜜桃

主頁 > 知識庫 > Linux Glibc庫安全漏洞檢測方法和修復方案

Linux Glibc庫安全漏洞檢測方法和修復方案
熱門標簽:怎樣給景區加百度地圖標注 河北語音電銷機器人 電話機器人哪里有賣的 商戶地圖標注 地球地圖標注方法 壽光百度地圖標注中心網站 樺甸電銷機器人 河南智能電話機器人公司 新鄭電銷外呼系統線路

2015年1月27日Linux GNU glibc標準庫的 gethostbyname函數爆出緩沖區溢出漏洞,漏洞編號為CVE-2015-0235。黑客可以通過gethostbyname系列函數實現遠程代碼執行,獲取服務器的控制權及Shell權限,此漏洞觸發途徑多,影響范圍大,已確認被成功利用的軟件及系統:Glibc 2.2到2.17 (包含2.2和2.17版本)。

GNU glibc標準庫的gethostbyname 函數爆出緩沖區溢出漏洞,漏洞編號:CVE-2015-0235。 Glibc 是提供系統調用和基本函數的 C 庫,比如open, malloc, printf等等。所有動態連接的程序都要用到Glibc。遠程攻擊者可以利用這個漏洞執行任意代碼并提升運行應用程序的用戶的權限。

漏洞檢測方法

按照說明操作即可:

復制代碼
代碼如下:

#include netdb.h>
#include stdio.h>
#include stdlib.h>
#include string.h>
#include errno.h>
#define CANARY "in_the_coal_mine"
struct {
char buffer[1024];
char canary[sizeof(CANARY)];
} temp = { "buffer", CANARY };
int main(void) {
struct hostent resbuf;
struct hostent *result;
int herrno;
int retval;
/*** strlen (name) = size_needed -sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/
size_t len = sizeof(temp.buffer) -16*sizeof(unsigned char) - 2*sizeof(char *) - 1;
char name[sizeof(temp.buffer)];
memset(name, '0', len);
name[len] = '\0';
retval = gethostbyname_r(name,resbuf, temp.buffer, sizeof(temp.buffer), result, herrno);
if (strcmp(temp.canary, CANARY) !=0) {
puts("vulnerable");
exit(EXIT_SUCCESS);
}
if (retval == ERANGE) {
puts("notvulnerable");
exit(EXIT_SUCCESS);
}
puts("should nothappen");
exit(EXIT_FAILURE);
}

將上述代碼內容保存為GHOST.c,執行:

復制代碼
代碼如下:

gcc GHOST.c -o GHOST/p> p>$./GHOST
vulnerable //表示存在漏洞,需要進行修復。/p> p>$./GHOST
notvulnerable //表示修復成功。

建議修補方案

特別提示:由于glibc屬于Linux系統基礎組件,為了避免修補對您服務器造成影響,建議您選擇合適時間進行修復,同時務必在修復前通過快照操作進行備份。

CentOS 5/6/7

復制代碼
代碼如下:

yum update glibc

Ubuntu 12/14

復制代碼
代碼如下:

apt-get update
apt-get install libc6

Debian 6

復制代碼
代碼如下:

wget -O /etc/apt/sources.list.d/debian6-lts.list a >http://mirrors.aliyun.com/repo/debian6-lts.list/a>
apt-get update
apt-get install libc6

Debian 7

復制代碼
代碼如下:

apt-get update
apt-get install libc6

openSUSE 13

復制代碼
代碼如下:

zypper refresh
zypper update glibc*

Aliyun linux 5u7

復制代碼
代碼如下:

wget -O /etc/yum.repos.d/aliyun-5.repo a >http://mirrors.aliyun.com/repo/aliyun-5.repo/a>
yum update glibc

標簽:遵義 六安 喀什 湖北 阿壩 懷化 咸陽 廣州

巨人網絡通訊聲明:本文標題《Linux Glibc庫安全漏洞檢測方法和修復方案》,本文關鍵詞  Linux,Glibc,庫,安全漏洞,檢測,;如發現本文內容存在版權問題,煩請提供相關信息告之我們,我們將及時溝通與處理。本站內容系統采集于網絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《Linux Glibc庫安全漏洞檢測方法和修復方案》相關的同類信息!
  • 本頁收集關于Linux Glibc庫安全漏洞檢測方法和修復方案的相關信息資訊供網民參考!
    • 推薦文章
    主站蜘蛛池模板: 临清市| 射洪县| 昌都县| 固镇县| 文山县| 瑞安市| 华蓥市| 新蔡县| 杨浦区| 灵川县| 溆浦县| 从江县| 咸丰县| 嘉黎县| 大英县| 开化县| 高尔夫| 金乡县| 霍邱县| 会宁县| 颍上县| 平乐县| 会理县| 阿克| 绥阳县| 鄱阳县| 若尔盖县| 都江堰市| 新乡县| 霍城县| 伊宁县| 灵武市| 库车县| 长葛市| 静宁县| 临猗县| 建德市| 古蔺县| 凤冈县| 沈阳市| 孟津县|