GNU glibc 爆漏洞了

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 3576 天前的主题，其中的信息可能已经有所发展或是发生改变。

云安全公司Qualys的研究人员在Linux GNU C库（glibc）中发现了一个重大的安全漏洞——GHOST，编码为CVE-2015-0235。该漏洞使黑客能够在不知道系统的id和密码的情况下远程控制系统。

http://www.csdn.net/article/2015-01-28/2823736

又要update勒~~~

glibc

gnu

漏洞

13 条回复 • 2015-01-29 09:53:11 +08:00

mengzhuo

2015-01-28 12:54:30 +08:00

debian jessie
Ubuntu 14.04 以上
都不受影响~嗯~

sanddudu

2015-01-28 13:20:36 +08:00 via iPhone

额，为啥没说修复方法

Owenjia

2015-01-28 13:34:31 +08:00 via Android

怎么不说受影响版本～～

clino

2015-01-28 14:30:36 +08:00

怎么解决呢? 哪里有比较全的说明?

rcmerci

2015-01-28 14:39:34 +08:00

@Owenjia 全版本哈哈哈

lingo233

2015-01-28 14:43:56 +08:00

@mengzhuo 应该是大安卓表示不受影响，才对lol, Google:对我怎么有漏洞那，那是win和osx才有的

erevus

2015-01-28 14:44:11 +08:00

ubuntu 修补办法
sudo apt-get update
sudo apt-get install libc6
centos 修补办法
sudo yum install glibc[Tab]

tabris17

2015-01-28 18:16:47 +08:00

@erevus 这只是更新了库啊，已经编译好的软件怎么办？

riaqn

2015-01-28 18:26:09 +08:00

@tabris17 libc一般都是动态链接的吧

ggarlic

2015-01-28 18:27:07 +08:00

@tabris17 重启软件

wzxjohn

2015-01-28 18:31:04 +08:00 via iPhone

楼主你知道 glibc 中的 G 指的是什么吗。。。

auser

2015-01-28 18:32:44 +08:00 via Android

@wzxjohn 赞一个

clino

2015-01-29 09:53:11 +08:00

乌云有个说明: http://drops.wooyun.org/papers/4780