DIGIPOWER Tutorials

Trang chủ | | Danh mục bài viết yêu thích | Liên hệ | Đăng nhập Trang chủ | | Danh mục bài viết yêu thích | Liên hệ | Đăng nhập
Tìm kiếm các bài viết theo từ khoá Liệt kê theo danh mục
[Critical] GLIBC update (CVE-2015-0235) in gethostbyname() calls
Chi tiết bài viết

Lần cập nhật cuối
30th of January, 2015

Ý kiến người dùng (1 Bình chọn)
100% thumbs up 0% thumbs down

Làm thế nào bạn sẽ đánh giá câu trả lời này?
có ích
không hữu ích
Một lỗ hổng cực kỳ quan trọng ảnh hưởng đến hầu hết các OS phân phối Linux cho phép những kẻ tấn công có khả năng để thực thi mã độc hại trên máy chủ được sử dụng để cung cấp e-mail,  web, và thực hiện các chức năng quan trọng khác. Lổ hổng trong thư viện C GNU (glibc), tên mã CVE-2015-0235 (Ghost) với funtion gethostbyname()



chi tiết : http://www.openwall.com/lists/oss-security/2015/01/27/9

Để tìm các service đang sử dụng nào liên quan tới thư viện của GLIBC :
$ lsof | grep libc | awk '{print $1}' | sort | uniq

Hướng xử lí : cập nhật GLIBC lên version mới nhất .

For CentOS, Red Hat, Fedora, Scientific Linux, ...:

$ yum clean all && yum update glibc

For Debian, Ubuntu and derivatives:

$ apt-get clean && apt-get update && apt-get upgrade
Reboot Server để update , nếu trường hợp chưa thể reboot do Server cần available thì ít nhất phải restart các service liên quan .
Các bài liên quan
Không có bài viết liên quan đã được tìm thấy.
File đính kèm
Không có File đính kèm nào được tìm thấy.

Tiếp tục

Knowledge Management