GHOST: glibc vulnerability (CVE-2015-0235)#GHOST(幽灵)漏洞修复

最新推荐文章于 2021-05-17 01:31:52 发布
最新推荐文章于 2021-05-17 01:31:52 发布
阅读量1.1k 收藏
点赞数
分类专栏: 系统安全 运维 文章标签: GHOST glibc vulnerability CVE-2015-0235 漏洞修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/open_data/article/details/43272201
版权

写在前面:

    此文档适用于使用脚本批量修复服务器节点。

    适用系统:CentOS 6.5 x86_64 (basic server)

    更多系统修复方式,请查看文章结尾

    

使用离线方式(rpm包)修复漏洞

Test case:

1、编写测试程序
#include <netdb.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <errno.h>
 
#define CANARY "in_the_coal_mine"
 
struct {
  char buffer[1024];
  char canary[sizeof(CANARY)];
} temp = { "buffer", CANARY };
 
int main(void) {
  struct hostent resbuf;
  struct hostent *result;
  int herrno;
  int retval;
 
  /*** strlen (name) = size_needed - sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/
  size_t len = sizeof(temp.buffer) - 16*sizeof(unsigned char) - 2*sizeof(char *) - 1;
  char name[sizeof(temp.buffer)];
  memset(name, '0', len);
  name[len] = '\0';
 
  retval = gethostbyname_r(name, &resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno);
 
  if (strcmp(temp.canary, CANARY) != 0) {
    puts("vulnerable");
    exit(EXIT_SUCCESS);
  }
  if (retval == ERANGE) {
    puts("not vulnerable");
    exit(EXIT_SUCCESS);
  }
  puts("should not happen");
  exit(EXIT_FAILURE);
}





2、编译/执行测试程序
# gcc -o /tmp/ghost_test /home/update_glibc_packages/ghost_test.c
# /tmp/ghost_test
出现提示:

vulnerable  //表示有此漏洞,需要修复
not vulnerable  //表示没有此漏洞 ,不需要修复


使用rpm包修复漏洞

下载更新包

资源链接:http://download.csdn.net/detail/open_data/8407329


# ls /home/update_glibc_packages/
glibc-2.12-1.149.el6_6.5.x86_64.rpm         
glibc-devel-2.12-1.149.el6_6.5.x86_64.rpm
glibc-common-2.12-1.149.el6_6.5.x86_64.rpm  
glibc-headers-2.12-1.149.el6_6.5.x86_64.rpm

安装更新包

# rpm -Uvh /home/update_glibc_packages/*
Preparing...               ########################################### [100%]
   1:glibc-common           ########################################### [ 25%]
   2:glibc                  ########################################### [ 50%]
   3:glibc-headers          ########################################### [ 75%]
   4:glibc-devel            ########################################### [100%]

更新成功,重启系统

# reboot

启动成功后重新执行测试程序

# /tmp/ghost_test
出现提示:

vulnerable    //表示有此漏洞没有修复成功,需要重新
not vulnerable    //表示漏洞修复成功,没有威胁  



温馨提示

修复漏洞的更新包:http://download.csdn.net/download/open_data/8407329

问题解决

1、部分系统批量更新时提示缺少一个依赖包,特此补上

如果出现缺少依赖包提示则下载新的新更新包:http://download.csdn.net/download/open_data/8456635

       PS说明:2015-02-25新增一个glibc-2.12-1.149.el6_6.5.i686.rpm包,其他包和之前的资源链接的更新包相同


如果没有提示缺少依赖包,使用之前的资源就可以:http://download.csdn.net/download/open_data/8407329


使用在线更新方式修复漏洞

------------------------------------------------------------------------------------------------------------------

RedHat、Fedora、CentOS系统

   #  yum update glibc glibc-devel glibc-common glibc-headers

Debian、Ubuntu系统

  #  apt-get clean && apt-get update && apt-get upgrade


升级后,建议重启用到 glibc 的进程,或者重启服务器

然后用上诉Test Case 测试是否修复成功

--------------------------------------------------------------------------------------------------------------------


svdata
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Glibc ghostCVE-2015-0235漏洞简要分析及检测
Traxer的学习之路
03-25 4119
1.漏洞简介2.POC验证测试漏洞的POC来自http://www.openwall.com/lists/oss-security/2015/01/27/9的第4节,主要代码如下,原理是通过调用gethostbyname_r函数,关键参数为temp和name。拿64位系统举例,如果经过gethostbyname_r的调用刚好能够覆盖temp.buffer的1024个字节,那么temp.canary就
ghost:glibc 漏洞 GHOST(CVE-2015-0235) 受影响软件列表
06-28
glibc 漏洞 GHOST(CVE-2015-0235) 受影响软件列表
linux 幽灵漏洞,CVE-2015-0235:Linux Glibc幽灵漏洞分析 V1.0
weixin_30699957的博客
05-17 497
CVE-2015-0235:Linux Glibc幽灵漏洞分析 V1.02015-01-28 12:06:44阅读:0次漏洞描述:glibc的__nss_hostname_digits_dots存在缓冲区溢出漏洞,导致使用gethostbyname系列函数的某些软件存在命令执行或者信息泄露的安全风险。原因:glibc\nss\digits_dots.c 的__nss_hostname_digits...
CVE-2015-0235:Linux Glibc幽灵漏洞允许黑客远程获取系统权限
收集盒 Book box
01-28 1383
来源:360播报 幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。 什么是glibc glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibcglibc除了封
CVE-2015-0235幽灵(GHOST)漏洞解析
刘书的IT博客
02-15 3362
0x01 摘要 Qualys公司在进行内部代码审核时,发现了一个在GNU C库(glibc)中存在的__nss_hostname_digits_dots函数导致的缓冲区溢出漏洞。这个bug可达可以通过gethostbyname *()函数来触发,本地和远程均可行。鉴于它的影响,我们决定仔细分析它。分析完成后,我们也决定以“幽灵”(GHOST)命名此漏洞。 我们的分析过程中得出的主要结论
从代码层剖析CVE-2015-0235glibc幽灵漏洞
ling
01-30 1235
发到91ri上了。 http://www.91ri.org/12171.html
glibc幽灵漏洞(CVE-2015-0235)升级glibc(linux5.X)
01-29
linux5.X 用于处理glibc幽灵漏洞(CVE-2015-0235): glibc-2.5-123.0.1.el5_11.1.i686.rpm;glibc-2.5-123.0.1.el5_11.1.x86_64.rpm;glibc-common-2.5-123.0.1.el5_11.1.x86_64.rpm等等
glibc-2.17-307.el7.1.i686_libc文件_依赖glibc安装_源码
10-01
标题中的“glibc-2.17-307.el7.1.i686_libc文件_依赖glibc安装_源码”指的是Linux系统中一个重要的...因此,保持glibc的更新对于系统的安全性和稳定性至关重要,因为它修复了旧版本可能存在的安全漏洞,并提升了性能。
glibc-common-2.17-317.el7.x86_64.rpm
07-06
glibc-common-2.17-317
glibc-common-2.17-307.el7.1.x86_64_oracle_glibc_依赖glibc安装_
09-30
标题中的"glibc-common-2.17-307.el7.1.x86_64_oracle_glibc_依赖glibc安装_"提到了glibc的一个特定版本,即2.17-307.el7.1,这是一个针对x86_64架构的Oracle服务器环境的glibc通用组件。 glibc是Linux下的一个开源...
危险!Linux GlibcGhost幽灵漏洞.pdf
09-06
危险!Linux GlibcGhost幽灵漏洞.pdf
glibc漏洞修复.rpm
02-25
新增了一个glibc-2.12-1.149.el6_6.5.i686.rpm包,其他的和之前的更新包相同,部分系统没有安装过这个包,直接批量更新可能回报错,说少个包。特此补上
glibc-2.12-1.47.el6.i686.rpm
03-03
glibc-2.12-1.47.el6.i686.rpm
glibc-2.12-1.212.el6.i686.rpm
03-13
glibc-2.12-1.212.el6.i686.rpm资源包,liunx 64位缺少ld-linux.so的安装包
Linux glibc幽灵漏洞检测及修复方案
weixin_34185560的博客
03-16 259
摘要:昨日Linux glibc库曝出高危缓冲区溢出漏洞GHOST(幽灵),漏洞CVE编号为CVE-2015-0235,通过该漏洞,***者可以远程获取linux服务器的最高控制权限。昨日Linux glibc库曝出高危缓冲区溢出漏洞GHOST(幽灵),漏洞CVE编号为CVE-2015-0235,通过该漏洞,***者可以远程获取linux服务器的最高控制权限。glibc是li...
linux 溢出漏洞,Linux-glibc溢出漏洞(CVE-2015-0235)
weixin_32596769的博客
05-16 309
漏洞说明由于glibc 2.18之前版本中有函数存在溢出漏洞,当有程序调用gethostbyname*()时,有可能会被利用触发执行当前用户权限的任意代码。受影响的Linux版本比较多,如Centos 6、Ubuntu 12等版本。漏洞影响范围比较大,但想利用漏洞相对是比较困难,前提是有程序调用以上函数被触发或有权限去执行。不过如果检测存在漏洞还是建议大家进行修复,可以使用下面程序进行检测。漏洞检...
Ghost漏洞引发的“血案”
weixin_34347651的博客
03-08 321
阿里云安全 · 2015/02/03 22:180x00 背景最近某安全公司发现的glibc gethostbyname buffer overflow漏洞,该漏洞被命名为ghost,其原因是glibc的Gethostbyname函数在处理传入的畸形域名信息作解析时导致堆溢出,众多网络应用依赖glibc模块的将受到影响,现已经确认受影响的版本是glibc 2.2&lt;=version&lt;=2...
[linux] Upgrading glibc for the GHOST Vulnerability
weixin_30702413的博客
03-07 66
1> Test if the problem exists, code:      #include <netdb.h> #include <stdio.h> #include <stdlib.h> #include <string.h> #include <errno.h> #define CANARY "i...
error: package: glibc-2.12-1.107.el6_4.5.i686
最新发布
09-05
这个错误是由于找不到或无法安装 glibc-2.12-1.107.el6_4.5.i686 包引起的。glibc 是 GNU C 库,是 Linux 系统中非常重要的一个库文件。 出现这个错误可能有以下几种原因: 1. 软件源配置错误:在使用包管理器(如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值