centos查看glibc版本,修复glibc getaddrinfo 栈缓冲区溢出漏洞方法

03-27 15:40:21   来源:   评论: 点击:

Google的安全研究团队近日披露了一个关于glibc中getaddrinfo函数的溢出漏洞。漏洞成因在于DNS Server Response返回过量的(2048)字节,会导致接下来的response触发栈溢出。(CVE-2015-7547)。Linux GNU glibc标准库

Google的安全研究团队近日披露了一个关于glibc中getaddrinfo函数的溢出漏洞。漏洞成因在于DNS Server Response返回过量的(2048)字节,会导致接下来的response触发栈溢出。(CVE-2015-7547)。Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,影响版本为Glibc 2.2到2.17 ,包含2.2和2.17版本。如果您正在使用Linux服务器的话,快看看你的Linux服务器是否存在此漏洞,以下是简单的Linux查看glibc版本方法。

 
二、漏洞危害
 
攻击者便可借助特制的域名、DNS服务器或中间人攻击利用该漏洞,控制软件,并试图控制整个系统。
 
三、影响范围  
 
对于Debian系列、Red Hat系列的Linux发行版,只要glibc版本大于2.9就会受到影响。
 
四、缓解方案
1、执行如下命令进行修复:
Ubuntu/Debian:
sudo apt-get update
sudo apt-get install libc6
 
CentOS/Red Hat:
sudo yum -y update glibc
更新完后重启系统。
 
2、参照官方说明打补丁。(https://sourceware.org/ml/libc-alpha/2016-02/msg00416.html)

下面将讲解如何查看centos glibc版本号,步骤如下:

如何在centos中查看glibc版本方法, 下面将以Linux系统之centos6.3为例,教大家如何查看glibc版本。

首先使用putty工具登陆Linux服务器,然后键入命令:rpm -qa | grep glibc (完成后,按回车键运行),之后可以看到如下图所示的信息。

centos查看glibc版本号方法

glibc-devel-2.12-1.132.el6.x86_64
      glibc-common-2.12-1.132.el6.x86_64
      glibc-2.12-1.132.el6.x86_64
      glibc-headers-2.12-1.132.el6.x86_64

从上面的信息中,可以看到2.12就是centos的glibc版本。

另外,大家还也可以通过查看ls -l /lib/libc.so.6输出结果:

# ls -l /lib/libc.so.6

lrwxrwxrwx. 1 root root 12 5月 21 17:46 /lib/libc.so.6 -> libc-2.12.so

----------------------------------------------------

ubuntu用户查看方法,请使用命令查看:ls -l /lib/i386-linux-gnu/libc.so.6的输出:

$ ls -l /lib/i386-linux-gnu/libc.so.6

lrwxrwxrwx 1 root root 12 2012-07-15 09:14 /lib/i386-linux-gnu/libc.so.6 -> libc-2.13.so

相关热词搜索:centos glibc getaddrinfo漏洞

上一篇:linux命令行文本处理工具 下一篇:Linux服务器安全小技巧
分享到: 收藏