位置: 编程技术 - 正文

Linux Glibc库安全漏洞检测方法和修复方案(linux安装glibc.i686)

编辑:rootadmin

推荐整理分享Linux Glibc库安全漏洞检测方法和修复方案(linux安装glibc.i686),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:安装glibc库,linux安装glibc2.17,linux安装gdal库,ubuntu安装glibc库,linux安装库,linux安装glibc2.17,linux安装glibc2.14,linux安装glibc2.17,内容如对您有帮助,希望把文章链接给更多的朋友!

年1月日Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE--。黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,此漏洞触发途径多,影响范围大,已确认被成功利用的软件及系统:Glibc 2.2到2. (包含2.2和2.版本)。

GNU glibc标准库的gethostbyname 函数爆出缓冲区溢出漏洞,漏洞编号:CVE--。 Glibc 是提供系统调用和基本函数的 C 库,比如open, malloc, printf等等。所有动态连接的程序都要用到Glibc。远程攻击者可以利用这个漏洞执行任意代码并提升运行应用程序的用户的权限。

漏洞检测方法

Linux Glibc库安全漏洞检测方法和修复方案(linux安装glibc.i686)

按照说明操作即可:复制代码代码如下:#include <netdb.h> #include <stdio.h> #include <stdlib.h> #include <string.h> #include <errno.h> #define CANARY "in_the_coal_mine" struct { char buffer[]; char canary[sizeof(CANARY)]; } temp = { "buffer", CANARY }; int main(void) { struct hostent resbuf; struct hostent *result; int herrno; int retval; /*** strlen (name) = size_needed -sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/ size_t len = sizeof(temp.buffer) -*sizeof(unsigned char) - 2*sizeof(char *) - 1; char name[sizeof(temp.buffer)]; memset(name, '0', len); name[len] = ''; retval = gethostbyname_r(name,&resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno); if (strcmp(temp.canary, CANARY) !=0) { puts("vulnerable"); exit(EXIT_SUCCESS); } if (retval == ERANGE) { puts("notvulnerable"); exit(EXIT_SUCCESS); } puts("should nothappen"); exit(EXIT_FAILURE);}将上述代码内容保存为GHOST.c,执行:复制代码代码如下:gcc GHOST.c -o GHOST</p><p>$./GHOSTvulnerable //表示存在漏洞,需要进行修复。</p><p>$./GHOSTnotvulnerable //表示修复成功。建议修补方案

特别提示:由于glibc属于Linux系统基础组件,为了避免修补对您服务器造成影响,建议您选择合适时间进行修复,同时务必在修复前通过快照操作进行备份。

CentOS 5/6/7复制代码代码如下:yum update glibcUbuntu /复制代码代码如下:apt-get updateapt-get install libc6Debian 6复制代码代码如下:wget -O /etc/apt/sources.list.d/debian6-lts.list <a href=" updateapt-get install libc6

Debian 7复制代码代码如下:apt-get updateapt-get install libc6openSUSE 复制代码代码如下:zypper refreshzypper update glibc*Aliyun linux 5u7复制代码代码如下:wget -O /etc/yum.repos.d/aliyun-5.repo <a href=" update glibc

Linux中使用curl命令访问https站点4种常见错误和解决方法 每一种客户端在处理https的连接时都会使用不同的证书库。IE浏览器和FireFox浏览器都可以在本浏览器的控制面板中找到证书管理器。在证书管理器中可以

Linux使用Wireshark实现抓包分析教程 遇到需要在Linux下抓包分析的问题,便用到了wireshark,非常强大的抓包分析软件,直接在系统里面安装,然后使用明亮抓包即可!我这里用的是Ubuntuserver

Linux下OpenVPN配置静态密钥(static-key)验证教程 由于OpenVPN的证书方式采用了TLS握手机制,而TLS已经受到严重干扰(不论是TCP还是UDP),已不能在在国内使用。但OpenVPN还可以采用静态密钥(static-key)

标签: linux安装glibc.i686

本文链接地址:https://www.jiuchutong.com/biancheng/367603.html 转载请保留说明!

上一篇:如何配置Kickstart脚本以便更好的安装系统(如何配置无线网络路由器)

下一篇:Linux中使用curl命令访问https站点4种常见错误和解决方法(linux curl命令使用)

  • 金税盘开票软件服务电话
  • 销售货物的运费计入成本吗
  • 什么叫做供应链公司
  • 行政事业单位决算编制流程图
  • 应收账款和应付账款可以抵消吗
  • 购入交通运输设备计入什么科目
  • 个人向公司账户存款
  • 发票号码代码不合法
  • 子公司注销后账务如何处理
  • 车船税滞纳
  • 增值税发票认证是什么意思
  • 货物及劳务税目
  • 换汇成本太低怎么处理?
  • 哪些计入应收账款
  • 用理财产品去抵债违法吗
  • 营改增后预收工程款会计处理是怎样的?
  • 个体工商户在税法规定的享有免税优惠的期限内
  • 软件企业增值税即征即退会计处理
  • 6月份税务新政热点问题有哪些?
  • 没发票大额费用支出能税前扣除吗?
  • 2020年916减免退库什么意思
  • 转正工资差额什么意思
  • 有哪些方法可以判断乳剂的类型
  • 咨询服务用什么科目
  • 怎么安装win7系统步骤
  • 系统之家有没有官网
  • 农产品的进项税额转出公式
  • 企业接受母公司代为缴纳税款会计分录
  • 来料加工方式中,料件和加工后成品的所有权
  • 中小企业成本核算方法
  • La Selva生物站热带雨林树冠上的黑嘴巨嘴鸟,哥斯达黎加 (© Greg Basco/Minden Pictures)
  • 详解php实现页面跳转
  • 【类ChatGPT】本地CPU部署中文羊驼大模型LLaMA和Alpaca
  • Win11系统自带输入法怎么卸载
  • php在图片上添加文字
  • python的切片操作
  • 存货毁损计入什么科目
  • 销售产品收到现金的会计分录
  • 织梦如何添加浮动广告
  • 安装路灯会计分录
  • 报销宽带费属于什么费用
  • 固定资产清理是三栏式还是多栏式
  • 汇票贴现是什么
  • sqlserver强制转换为字符
  • 收到固定资产抵账账务处理
  • 交车辆保险的车是什么车
  • 不征税收入和免税收入的本质区别
  • 分公司是否具有独立承担民事责任的能力
  • 有进项税额转出,怎么计提附加税
  • 开票给子公司的流程
  • 应收账款应付账款借贷方都表示什么
  • 出口退税勾选后电子税务局查不到发票
  • 资金会计应当设置的科目
  • 怎么在电脑上设置快捷图标
  • windowsserver2008r2standard激活
  • linux 文件
  • 如何关闭windows防火墙
  • linux中如何配置环境变量
  • service.exe是什么
  • win10打开小娜
  • win7怎么关闭自带键盘
  • Win7系统打开D盘文件后怎么没有后退箭头
  • linux如何结束正在运行的进程
  • win8升win8.1
  • unity 移动应用开发
  • using Net::SSH2 shell 的二个方法
  • 游戏开发unity3d
  • 用python抓取数据
  • Node.js中的事件循环是什么样的
  • js与jquery的关系
  • nodejs基础教程
  • android系统启动流程
  • jQuery插件封装时如要实现链式编程,需要
  • 淘宝模拟生成器
  • bootstrap技术教程
  • python中的类怎样理解
  • 国家税务局公告2018年第28号
  • 电子税务局财务报表利润表本期金额
  • 怎么绑定办税员
  • 遏制新增
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设