位置: 编程技术 - 正文

Linux Glibc库安全漏洞检测方法和修复方案(linux安装glibc.i686)

编辑:rootadmin

推荐整理分享Linux Glibc库安全漏洞检测方法和修复方案(linux安装glibc.i686),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:安装glibc库,linux安装glibc2.17,linux安装gdal库,ubuntu安装glibc库,linux安装库,linux安装glibc2.17,linux安装glibc2.14,linux安装glibc2.17,内容如对您有帮助,希望把文章链接给更多的朋友!

年1月日Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE--。黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,此漏洞触发途径多,影响范围大,已确认被成功利用的软件及系统:Glibc 2.2到2. (包含2.2和2.版本)。

GNU glibc标准库的gethostbyname 函数爆出缓冲区溢出漏洞,漏洞编号:CVE--。 Glibc 是提供系统调用和基本函数的 C 库,比如open, malloc, printf等等。所有动态连接的程序都要用到Glibc。远程攻击者可以利用这个漏洞执行任意代码并提升运行应用程序的用户的权限。

漏洞检测方法

Linux Glibc库安全漏洞检测方法和修复方案(linux安装glibc.i686)

按照说明操作即可:复制代码代码如下:#include <netdb.h> #include <stdio.h> #include <stdlib.h> #include <string.h> #include <errno.h> #define CANARY "in_the_coal_mine" struct { char buffer[]; char canary[sizeof(CANARY)]; } temp = { "buffer", CANARY }; int main(void) { struct hostent resbuf; struct hostent *result; int herrno; int retval; /*** strlen (name) = size_needed -sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/ size_t len = sizeof(temp.buffer) -*sizeof(unsigned char) - 2*sizeof(char *) - 1; char name[sizeof(temp.buffer)]; memset(name, '0', len); name[len] = ''; retval = gethostbyname_r(name,&resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno); if (strcmp(temp.canary, CANARY) !=0) { puts("vulnerable"); exit(EXIT_SUCCESS); } if (retval == ERANGE) { puts("notvulnerable"); exit(EXIT_SUCCESS); } puts("should nothappen"); exit(EXIT_FAILURE);}将上述代码内容保存为GHOST.c,执行:复制代码代码如下:gcc GHOST.c -o GHOST</p><p>$./GHOSTvulnerable //表示存在漏洞,需要进行修复。</p><p>$./GHOSTnotvulnerable //表示修复成功。建议修补方案

特别提示:由于glibc属于Linux系统基础组件,为了避免修补对您服务器造成影响,建议您选择合适时间进行修复,同时务必在修复前通过快照操作进行备份。

CentOS 5/6/7复制代码代码如下:yum update glibcUbuntu /复制代码代码如下:apt-get updateapt-get install libc6Debian 6复制代码代码如下:wget -O /etc/apt/sources.list.d/debian6-lts.list <a href=" updateapt-get install libc6

Debian 7复制代码代码如下:apt-get updateapt-get install libc6openSUSE 复制代码代码如下:zypper refreshzypper update glibc*Aliyun linux 5u7复制代码代码如下:wget -O /etc/yum.repos.d/aliyun-5.repo <a href=" update glibc

Linux中使用curl命令访问https站点4种常见错误和解决方法 每一种客户端在处理https的连接时都会使用不同的证书库。IE浏览器和FireFox浏览器都可以在本浏览器的控制面板中找到证书管理器。在证书管理器中可以

Linux使用Wireshark实现抓包分析教程 遇到需要在Linux下抓包分析的问题,便用到了wireshark,非常强大的抓包分析软件,直接在系统里面安装,然后使用明亮抓包即可!我这里用的是Ubuntuserver

Linux下OpenVPN配置静态密钥(static-key)验证教程 由于OpenVPN的证书方式采用了TLS握手机制,而TLS已经受到严重干扰(不论是TCP还是UDP),已不能在在国内使用。但OpenVPN还可以采用静态密钥(static-key)

标签: linux安装glibc.i686

本文链接地址:https://www.jiuchutong.com/biancheng/367603.html 转载请保留说明!

上一篇:如何配置Kickstart脚本以便更好的安装系统(如何配置无线网络路由器)

下一篇:Linux中使用curl命令访问https站点4种常见错误和解决方法(linux curl命令使用)

  • 烟叶增值税税率10%
  • 环境保护税的纳税期限
  • 小规模增值税税率表2023年最新版
  • 库存商品盘点的作用表现为
  • 往来账项询证函一定要回复吗
  • 苗木属于农产品中哪一类
  • 养老保险补缴利率是多少
  • 上一年度凭证不填可以吗
  • 金融存款利率
  • 烟草批发环节加征的消费税税率是多少
  • 过期的增值税发票能用吗
  • 收到发票怎么记账
  • 小规模公司怎么注册
  • 公司个税申报是什么意思
  • 小规模专票普票区别
  • 房租出租税收编码和税率
  • 初级备考计划表
  • 没有销项税进项要交税吗
  • 什么叫管理口径报表
  • 注销税务登记后多久注销工商登记
  • 企业收到应收账款6要素哪个增加哪个减少
  • 外汇账户怎么做账
  • 存货损失进项税
  • php输出当月日历
  • 开户银行对公司有影响吗
  • win10如何添加网络适配器
  • 发散思维的关键
  • php数组函数 菜鸟
  • php 模拟post
  • kcleaner.exe是什么
  • php is_writable
  • 金融业营业税税率
  • 物业管理企业会计核算的特点如何?
  • php的魔术函数
  • 未开票收入如何申报
  • php取二维数组的一组内容
  • 购进的产品样品怎么入账
  • java继承的基本概念
  • 为什么我会选择那个对我一般的男人结婚
  • 文本超出单元格
  • 扣发工资是发还是不发
  • 给兼职员工的劳动补贴
  • 发行债券支付的费用要减吗
  • 冲掉应收账款
  • 无盘领发票要怎么办
  • 哪些企业不需要做安评
  • centOS下mysql workbench安装配置教程
  • 年收入1500万是富人吗
  • 股权投资都有哪些
  • 同一控制下企业合并发生的审计费用计入
  • 增值税专用发票丢了怎么补救
  • 职工薪酬都包括什么
  • 存单丢失了,去哪里挂失
  • 应交增值税减免税款是什么意思
  • 可抵扣的进项税额要减去进项转出吗
  • 固定资产停产需要计提折旧吗
  • 失控发票已补交什么意思
  • 以银行承兑汇票支付购买原材料款
  • 已认证的招待费怎么入账
  • 采购入库单如何弃审U8
  • 研发费用如何做成本分析
  • 财务票子怎么粘
  • 获取sql
  • sqlserver 表分区工具
  • thinkpadx230i5
  • 系统没有wmi服务选项
  • win8怎么下载itunes
  • 列表框代码
  • 如何改变this指向
  • 基于javascript的毕业设计
  • 网管的功能
  • javascript 组件
  • 原生js
  • 棚改房办房产证用不用交费
  • 税务 涉税中介
  • 四川省电子税务局官网下载
  • 贵州省地方税务局历任纪检组长马平
  • 国家税务局网上江苏电子税务局官网
  • 劳务包含哪些
  • 广东地税服务电话
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设