|
Post by rishu70 on Apr 24, 2024 8:50:49 GMT
最近有消息称 glibc 库存在严重错误。 GNU C 库 (glibc) 是标准 C 库的实现,代表基于 Linux 的操作系统的基本组件之一。许多 Linux 发行版中使用的 glibc 库中的错误可能允许在使用该操作系统的计算机上执行恶意代码。 该错误已被列为高风险,从 2.9 到 2.22 的所有 glibc 版本都会受到影响。该漏洞由 Google 和 RedHat 团队发现,鉴于受影响的版本范围广泛,引起了很大一部分 Linux 用户的担忧。 该怎么办? 需要注意的是,如果您管理服务器,问题会更加严重,在桌面上使用 Linux 的普通用户必须立即更新有问题的库。 似乎并非所有发行版都会受到该错误的影响;Slackware似乎不久前已经解决了这个问题。然而,对于那些使用Debian、OpenSuse、Ubuntu 及其衍生产品的人来说,更新库是必不可少的。 更新完成后,我们建议检查glibc 包的属性中是 约旦电话号码表 否出现类似“ 基于堆栈的缓冲区溢出 (CVE-2015-7547) ”的注释。 Google 团队已发布了能够测试 glibc 库的程序。使用方法如下: 下载并解压 .zip 文件 在客户端找到后缀为.c的 程序, 在服务器端找到后缀为.py的程序 使用命令gcc -o client CVE-2015-7547-client.c编译后缀为 .c 的文件 之后立即使用 python 命令CVE-2015-7547-poc.py在 python 中运行该程序 在 Python 中运行程序后,在另一个终端选项卡中写入./client 如果库没有错误,则不会发生任何事情,也不应出现系统崩溃。 谁可以豁免? 幸运的是,Android 用户不会受到此缺陷的影响。事实上,使用的库是Bionic而不是 glibc。 大多数路由器都可以避免这个问题,因为它们使用 glibc 库的轻型版本(即 uclibc)。 最后,对于*BSD系统(包括iOS 和 MacOsX)没有问题。 最后提示 如果您无法升级受此错误影响的计算机,请将防火墙配置为拒绝所有大于 512 字节的UDP DNS响应,并将TCP DNS响应限制为 1024 字节。 Linux 错误 以前的 5 个用于监控网站排名的 WordPress 插件 返回目录 下列的 排名:监控工具 相关文章 VPN 错误代码:它们是什么以及如何修复它们 云和服务器,安全,工具 VPN 错误代码:它们是什么以及如何修复... 虚拟专用网络 (VPN) 允许本地客户端和远程服务器之间的安全连接。斯... 4 分钟阅读 2019 年 4 月 17 日 Intel CPU 的新错误 消息,安全 Intel CPU 的新错误... x86 处理器又发现了一个问题。尽管一些研究人员呼吁开发新的补丁... 2分钟阅读 2018 年 4 月 9 日 键盘记录器集成到 HP 电脑中 安全 键盘记录器集成到 HP PC 中... 这似乎令人难以置信,但近年来销售的几款惠普电脑型号给……带来了重大风险。
|
|