如何让Ubuntu服务器远离鬼影漏洞(GHOST)影响
2015-03-30 10:47
621 查看
2015年1月27日,GNU C库(glibc)的一个漏洞也称鬼影漏洞(GHOST)被公诸于众。总的来说,这个漏洞允许远程攻击者利用glibc中的GetHOST函数的缓冲区溢出漏洞来获得系统的完全控制。点击这里获得更多细节。
鬼影漏洞可在版本在glibc-2.18之前的Linux系统上被利用。也就是说没有打过补丁的版本2.2到2.17都是有风险的。
2014 Free Software Foundation, Inc. This is free software; see the
source for copying conditions. There is NO warranty; not even for
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. Written by Roland
McGrath and Ulrich Drepper.
glib的版本应该高于2.17,我们的输出是2.19。如果你看到glib的版本在2.2到2.17之间。你应该运行下面的命令。
安装完之后,你应该用下面的命令重启系统。
via: http://www.ubuntugeek.com/how-to-protect-ubuntu-server-against-the-ghost-vulnerability.html
鬼影漏洞可在版本在glibc-2.18之前的Linux系统上被利用。也就是说没有打过补丁的版本2.2到2.17都是有风险的。
检查系统漏洞
你可以使用下面的命令来检查glib的版本ldd --version
输出
ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19 Copyright (C)2014 Free Software Foundation, Inc. This is free software; see the
source for copying conditions. There is NO warranty; not even for
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. Written by Roland
McGrath and Ulrich Drepper.
glib的版本应该高于2.17,我们的输出是2.19。如果你看到glib的版本在2.2到2.17之间。你应该运行下面的命令。
sudo apt-get update
sudo apt-get dist-upgrade
安装完之后,你应该用下面的命令重启系统。
sudo reboot重启完成之后,你可以用同样的命令来检查glib的版本。
via: http://www.ubuntugeek.com/how-to-protect-ubuntu-server-against-the-ghost-vulnerability.html
相关文章推荐
- 如何让Ubuntu服务器远离鬼影漏洞(GHOST)影响
- 如何让Ubuntu服务器远离鬼影漏洞(GHOST)影响
- 如何让你的php在某年月日之后过期(不受服务器本身时间设置影响)。
- 如何在Ubuntu服务器上安装和配置DHCP服务(转载)
- Ubuntu 10.04 LTS受到Linux新内核漏洞影响
- 在ubuntu中如何重置mysql服务器的root密码
- Ubuntu如何配置Telnet服务器
- 如何架设Ubuntu Linux打印服务器
- 如何更改ubuntu服务器的时区
- 如何在Ubuntu上安装LAMP服务器系统?
- 如何使用客户端访问安装在ubuntu上的mysql服务器
- 如何配置ubuntu服务器用于embedded-linux的开发
- 如何在ubuntu桌面上显示我的电脑、回收站、网络服务器图标
- 大型数据库如何影响 IBM Lotus Domino 服务器的性能
- 【转载】如何在Ubuntu上安装LAMP服务器系统?
- 如何在Ubuntu Linux系统建立FTP服务器
- 如何在ubuntu桌面上显示我的电脑、回收站、网络服务器图标
- ubuntu下如何利用proftpd构架一个ftp服务器