尊敬的用戶:
您好!
外界安全研究人員發(fā)現(xiàn):Linux底層函數(shù)庫(kù)glibc再現(xiàn)重大安全漏洞。
漏洞成因在于glibc中處理DNS查詢的代碼存在棧溢出漏洞,遠(yuǎn)端攻擊者可以通過(guò)DNS服務(wù)回應(yīng)特定構(gòu)造的DNS響應(yīng)數(shù)據(jù)包,造成風(fēng)險(xiǎn)。
[受影響系統(tǒng)]
CentOS6 所有版本
CentOS7 所有版本
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 12
Ubuntu Server 14.04.1 LTS 32位
Ubuntu Server 14.04.1 LTS 64位
Ubuntu Server 12.04 LTS 64位
Debian
[漏洞編號(hào)]
CVE-2015-7547
[漏洞修復(fù)方法]
根據(jù)系統(tǒng)發(fā)行版,按照如下更新glibc之后,請(qǐng)務(wù)必確定發(fā)行版對(duì)應(yīng)glibc的版本,建議在更新后重啟系統(tǒng)。
CentOS系統(tǒng)
官方說(shuō)明鏈接:https://www.linuxos.pro/cve-2015-7547-linux-glibc-bug-vulnerability/
centos 5.10:不受影響
centos 5.8:不受影響
centos 6.X:需要升級(jí)到版本: >= glibc-2.12-1.166.el6_7.7
centos 7.X:需要升級(jí)到版本:>= glibc-2.17-106.el7_2.4
步驟:
1. 同步源: yum makecache
2. 升級(jí) glib: yum update glibc
3. 檢查版本:rpm -q glibc
Debian系統(tǒng)
官方說(shuō)明鏈接:https://security-tracker.debian.org/tracker/CVE-2015-7547
debian 6:需要升級(jí) libc6 到 >= 2.11.3-4+deb6u11
debian 7:需要升級(jí) libc6 到 >= 2.13-38+deb7u10
步驟:
1. 檢查 libc6 版本: dpkg -l libc6
2. 對(duì)于 debian7,注意需要添加安全補(bǔ)丁源
2. 同步源:apt-get update
3. 升級(jí) libc6:apt-get install libc6
4. 再次檢查 libc6 版本:dpkg -l libc6
ubuntu系統(tǒng)
官方說(shuō)明鏈接:http://www.ubuntu.com/usn/usn-2900-1/
ubuntu 12:需要升級(jí) libc6 到 >= 2.15-0ubuntu10.13
ubuntu 14:需要升級(jí) libc6 到 >= 2.19-0ubuntu6.7
1. 檢查 libc6 版本:dpkg -l libc6
2. 同步源:apt-get update
3. 升級(jí) libc6 包:apt-get install libc6
4. 再次驗(yàn)證 libc6 版本:dpkg -l libc6
友情鏈接 Links:
作為國(guó)內(nèi)老牌IDC服務(wù)提供商、互聯(lián)網(wǎng)應(yīng)用服務(wù)提供商之一,10年積累了50000個(gè)企業(yè)用戶及個(gè)人用戶,是較早一批同時(shí)獲得工信部頒發(fā)的IDC+ISP全網(wǎng)牌照的數(shù)據(jù)中心基礎(chǔ)服務(wù)提供商,深圳運(yùn)營(yíng)保障與研發(fā)團(tuán)隊(duì)超過(guò)100人的互聯(lián)網(wǎng)IDC商
云服務(wù)提供商【九曲黃河】
地址:深圳市龍崗區(qū)坂田街道雪崗路2018號(hào)天安云谷3棟B座1201A室