LinuxGlibc库存在一处严重安全漏洞
尊敬的腾讯云用户: 您好!2015年1月28日, 腾讯云安全情报监测到 LinuxGlibc库存在一处严重安全漏洞,可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,漏洞详细介绍 点击这里 查看。【影响版本】:Glibc2.2 ~ Glibc 2.18
【修复方案】:
第一种方法:通过官方渠道自助下载更新,升级到Glibc 2.19及其以上版本。官方已在Glibc 2.19及以上版本中修复该漏洞。 官方下载链接:https://www.gnu.org/software/libc/
第二种方法: 腾讯云提供部分系统的Glibc的更新方法如下:
OS:CentOS 和 RedHat更新方法如下:
1)用户使用root用户, 在系统上执行: #yum clean all; yum update glibc
2)以上命令执行完成后, 查看Glibc版本:# rpm -qa|grep glibc-2.12 (跟右侧对应glibc版本对应的话,说明修复成功)
OS版本对应Glibc版本CentOS6.x/redhat6.xglibc-2.12-1.149.el6_6.5OS版本: CentOS 6.2 安全版(tlinux)glibc-2.12-1.149.tl1.5CentOS5.x/redhat5.xglibc-2.5-123.el5_11.1
OS: Ubuntu 更新方法如下:
【针对Ubuntu,腾讯云软件仓库已完成同步】
1)用户使用root权限登录系统或使用sudo获取root权限,执行以下命令:
#apt-get update
#apt-get install libc6
2)执行完成以后,查看版本, 输出如下表示更新完成:
root@VM-ubuntu:~# dpkg -l|grep libc6OS版本对应Glibc版本Ubuntu12.x2.15-0ubuntu10.10Ubuntu14.x2.19-0ubuntu6Ubuntu10.x2.11.1-0ubuntu7.20
3.其他OS暂未支持,后续支持后会尽快发布;如有需求,可通过下载Glibc源码进行编译。 lnmp按上面操作可行吧? 原帖由 moyin 于 2015-1-30 20:19 发表 https://bbs.vpser.net/images/common/back.gif
lnmp按上面操作可行吧? 这是系统的事。和LNMP没关。建议尽快修复。修复后要重启一下系统。。
页:
[1]