服务器:红帽企业Linux服务器版本5.9(Tikanga)
我开始知道,2.18之前的Linux GNU C Library(glibc)版本通过gethostbyname函数中的一个漏洞可以远程执行代码。 利用此漏洞可能允许远程攻击者控制受影响的系统。
使用glibc-2.18及更高版本的Linux发行版不受影响。 这个漏洞与我们最近看到的类似于ShellShock和Heartbleed类似。
我看,这个补丁可以在这里find: https : //access.redhat.com/security/cve/CVE-2015-0235 (RedHat)或者http://www.ubuntu.com/usn/usn-2485-1/ (Ubuntu的)。
我打算补丁我们的Linux系统(这将需要重新启动),并想检查几个问题:
有没有人试图修补他们的系统来解决这个漏洞,以及在Linux平台/应用程序运行时修补程序有什么影响?
我不认为我会好起来,如果我通过升级升级glibc二进制文件。
我在哪里可以find一步一步的指导来解决这个问题。
在这里可以看到更多的信息: https : //community.qualys.com/blogs/laws-of-vulnerabilities/2015/01/27/the-ghost-vulnerability
有没有人试图修补他们的系统来解决这个漏洞,以及在运行Linux平台/应用程序的补丁有什么影响?
正在运行的应用程序将保持使用旧版本,直到它们重新启动 – 只是安装补丁应该没有任何影响。 这就是为什么最好平坦地重新启动。
我不认为我会好起来,如果我通过升级升级glibc二进制文件。
正确的 – 只是升级会让你的应用程序运行在易受攻击的代码上。
我在哪里可以find一步一步的指导来解决这个问题。
在这里,为什么不呢:
yum update "glibc*" reboot