位置: 编程技术 - 正文

Linux Glibc库安全漏洞检测方法和修复方案(linux安装glibc.i686)

编辑:rootadmin

推荐整理分享Linux Glibc库安全漏洞检测方法和修复方案(linux安装glibc.i686),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:安装glibc库,linux安装glibc2.17,linux安装gdal库,ubuntu安装glibc库,linux安装库,linux安装glibc2.17,linux安装glibc2.14,linux安装glibc2.17,内容如对您有帮助,希望把文章链接给更多的朋友!

年1月日Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE--。黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,此漏洞触发途径多,影响范围大,已确认被成功利用的软件及系统:Glibc 2.2到2. (包含2.2和2.版本)。

GNU glibc标准库的gethostbyname 函数爆出缓冲区溢出漏洞,漏洞编号:CVE--。 Glibc 是提供系统调用和基本函数的 C 库,比如open, malloc, printf等等。所有动态连接的程序都要用到Glibc。远程攻击者可以利用这个漏洞执行任意代码并提升运行应用程序的用户的权限。

漏洞检测方法

Linux Glibc库安全漏洞检测方法和修复方案(linux安装glibc.i686)

按照说明操作即可:复制代码代码如下:#include <netdb.h> #include <stdio.h> #include <stdlib.h> #include <string.h> #include <errno.h> #define CANARY "in_the_coal_mine" struct { char buffer[]; char canary[sizeof(CANARY)]; } temp = { "buffer", CANARY }; int main(void) { struct hostent resbuf; struct hostent *result; int herrno; int retval; /*** strlen (name) = size_needed -sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/ size_t len = sizeof(temp.buffer) -*sizeof(unsigned char) - 2*sizeof(char *) - 1; char name[sizeof(temp.buffer)]; memset(name, '0', len); name[len] = ''; retval = gethostbyname_r(name,&resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno); if (strcmp(temp.canary, CANARY) !=0) { puts("vulnerable"); exit(EXIT_SUCCESS); } if (retval == ERANGE) { puts("notvulnerable"); exit(EXIT_SUCCESS); } puts("should nothappen"); exit(EXIT_FAILURE);}将上述代码内容保存为GHOST.c,执行:复制代码代码如下:gcc GHOST.c -o GHOST</p><p>$./GHOSTvulnerable //表示存在漏洞,需要进行修复。</p><p>$./GHOSTnotvulnerable //表示修复成功。建议修补方案

特别提示:由于glibc属于Linux系统基础组件,为了避免修补对您服务器造成影响,建议您选择合适时间进行修复,同时务必在修复前通过快照操作进行备份。

CentOS 5/6/7复制代码代码如下:yum update glibcUbuntu /复制代码代码如下:apt-get updateapt-get install libc6Debian 6复制代码代码如下:wget -O /etc/apt/sources.list.d/debian6-lts.list <a href=" updateapt-get install libc6

Debian 7复制代码代码如下:apt-get updateapt-get install libc6openSUSE 复制代码代码如下:zypper refreshzypper update glibc*Aliyun linux 5u7复制代码代码如下:wget -O /etc/yum.repos.d/aliyun-5.repo <a href=" update glibc

Linux中使用curl命令访问https站点4种常见错误和解决方法 每一种客户端在处理https的连接时都会使用不同的证书库。IE浏览器和FireFox浏览器都可以在本浏览器的控制面板中找到证书管理器。在证书管理器中可以

Linux使用Wireshark实现抓包分析教程 遇到需要在Linux下抓包分析的问题,便用到了wireshark,非常强大的抓包分析软件,直接在系统里面安装,然后使用明亮抓包即可!我这里用的是Ubuntuserver

Linux下OpenVPN配置静态密钥(static-key)验证教程 由于OpenVPN的证书方式采用了TLS握手机制,而TLS已经受到严重干扰(不论是TCP还是UDP),已不能在在国内使用。但OpenVPN还可以采用静态密钥(static-key)

标签: linux安装glibc.i686

本文链接地址:https://www.jiuchutong.com/biancheng/367603.html 转载请保留说明!

上一篇:如何配置Kickstart脚本以便更好的安装系统(如何配置无线网络路由器)

下一篇:Linux中使用curl命令访问https站点4种常见错误和解决方法(linux curl命令使用)

  • 金蝶迷你版怎么打印凭证
  • 金蝶k3费用发票怎么做
  • 不动产租赁服务的税率是多少
  • 劳务成本会计科目
  • 个人以不动产投资入股
  • 给国外汇款交增值税吗
  • 发出材料计划成本例题
  • 保险公司代扣代缴车船税完税证明
  • 暂估入账的原材料有成本差异吗
  • 无形资产 减值
  • 过期增值税发票怎么处理
  • 简易分包抵减的增值税应纳税额怎么做会计分录?
  • 建筑企业劳务分包税务筹划
  • 滴滴 增值税
  • 单位承租个人房屋交哪些税2020年
  • 取得企业增值税发票
  • 股权减资会计处理
  • 年终奖缴税将有大变化
  • 两个公司领工资会不会合并纳税
  • 个体工商户经营所得税怎么申报
  • 个税手续费收入要交税吗
  • 小规模纳税人建筑行业
  • 企业贷款利息是否可以提前还款
  • 房租费进项税能不能抵扣
  • 应付的职工薪酬
  • 应收账款零头会计处理
  • 新个人所得税的发展现状
  • appdata文件夹可以改名吗
  • 公司被收购后所需资金
  • 销售使用过的汽车会计分录
  • 开展党建系列活动
  • symfony2.4的twig中date用法分析
  • 对外投资损失是负债吗
  • 郁金香地图
  • php修改头像
  • framework教程
  • 注册资金抽回
  • 2023 年值得关注的 9 个 Web3 发展趋势
  • php对接第三方支付
  • 帝国cms移动端
  • 固定资产多少可以一次摊销
  • 投标报名费怎么做分录
  • 合营企业和联营企业是关联方吗
  • 利润是非限定净现值吗
  • 期末进行存货清查
  • 政府收购企业的流程
  • 营业执照是什么字体
  • 用人单位性质怎么填
  • 递延所得税的会计核算
  • 工作失误扣工资的规定是什么
  • 设备安装成本怎么结转
  • 注册资本及构成
  • 公司社保收费标准
  • 公司社保委托代发银行是工资卡银行吗
  • 建账需要准备什么东西
  • 建账固定资产的期初科目是什么
  • 企业必须建立哪些制度
  • sqlserver多表查询怎么加索引
  • sql2008开启远程连接
  • win10预览版选哪个
  • 没有推送windows11
  • windows10计划任务文件在哪
  • uca1
  • win10怎么设置宽带连接上网
  • window10路由
  • grid sheet
  • windows下使用什么命令查看监听端口
  • shell脚本实现自动化巡检报警发送邮箱
  • 地铁酷跑瞬间移动
  • jquery中的css方法
  • 按钮控件有几种类型
  • 手把手教你自己做菜
  • 汕头市国税局公务员待遇
  • 税务部门督查内审部门监督检查的内容
  • 直系亲属房产买卖过户税费
  • 内蒙古国地税网上办税服务厅
  • 期间费用如何分摊到成本中
  • 辽宁省大连市国家运动员
  • 一般纳税人税务事项告知书在哪里打
  • 云南省昆明市税收优惠政策
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设