阿里云ECS漏洞处理(centos):glibc 安全和BUG修复更新

最新推荐文章于 2023-06-30 10:13:28 发布
最新推荐文章于 2023-06-30 10:13:28 发布
阅读量1.1k 收藏
点赞数
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42559887/article/details/103598971
版权
本文详细介绍了阿里云ECS中涉及glibc组件的多个漏洞,包括glibc-headers, nscd, glibc, glibc-common和glibc-devel。存在CVE-2017-16997, CVE-2018-11236, CVE-2018-11237和CVE-2018-6485等安全隐患。针对这些问题,文章提供了相应的解决方法。" 123609086,7986300,Nginx配置gRPC反向代理长连接实战,"['nginx', 'rpc', '反向代理']
摘要由CSDN通过智能技术生成

影响说明

软件:glibc-headers 2.17-222.el7
命中:glibc-headers version less than 0:2.17-260.el7
路径:/usr/include/_G_config.h

软件:nscd 2.17-222.el7
命中:nscd version less than 0:2.17-260.el7
路径:/etc/nscd.conf

软件:glibc 2.17-222.el7
命中:glibc version less than 0:2.17-260.el7
路径:/etc/gai.conf

软件:glibc-common 2.17-222.el7
命中:glibc-common version less than 0:2.17-260.el7
路径:/etc/default

软件:glibc-devel 2.17-222.el7
命中:glibc-devel version less than 0:2.17-260.el7
路径:/usr/include/gnu/stubs-64.h

漏洞

CVE-2017-16997
CVE-2018-11236
CVE-2018-11237
CVE-2018-6485

解决方法

yum update glibc
yum update glibc
最低0.47元/天 解锁文章
qq_light
关注
专栏目录
阿里云ECS服务器Centos安全漏洞修复
煮酒闲谈
11-16 4994
oxo1简介今天收到了阿里云的短信,说是我的一台ECS有系统漏洞,吓得我赶紧去看了一下。漏洞详情如下:软件: 3.10.0-327.36.3.el7 命中: kernel version less than 0:3.10.0-693.el7 路径: /boot/.vmlinuz-3.10.0-327.36.3.el7.x86_64.hmac0x02修复结果0x03修复步骤如下1.明确自己的系统内核版
[分享]Linux Glibc库严重安全漏洞修复通知 (重要)
Daemon的专栏
01-31 1442
尊敬的阿里云ECS用户:     您好,日前Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞漏洞编号为CVE-2015-0235。黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,此漏洞触发途径多,影响范围大,请大家关注和及时临时修复,后续我们会尽快更新镜像修复。请知晓。    一、    漏洞
Glibc 2.8 && 2.11.2 编译
linuxheik的专栏
12-24 3122
Glibc 2.8 && 2.11.2 编译 2011-01-19 20:00:27 分类: LINUX Glibc2.8编译 软件包:Glibc2.8.tar.bz2 (下载地址:http://ftp.gnu.org/gnu/glibc/) 系统环境:Ubuntu10.04 + linux-gcc-4.4.3 $tar xf
处理glibc堆栈缓冲区溢出漏洞(CVE-2018-11236)
最新发布
Beer_xiaocai的博客
06-30 929
GNU C库(aka glibc或libc6)中的stdlib/canonicalize.c处理非常长的路径名参数到realpath函数时,可能会遇到32位体系结构上的整数溢出,导致基于堆栈的缓冲区溢出,并且可能任意代码执行。GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。但在更新过程中,有的服务器会现冲突的错误,这时无法使用。直接卸载相关包即可,并再次运行。
linux c语 curl代码_Linux底层函数库glibc漏洞核查整改指引
weixin_39826984的博客
11-10 193
一、 漏洞概要近日,Linux底层函数glibc 的 DNS 客户端解析器被发现存在基于栈的缓冲区溢出漏洞。攻击者可借助特制的域名、 DNS 服务器或中间人攻击利用该漏洞执行任意代码,甚至控制整个系统。二、 漏洞原理攻击者可在恶意域名服务器创建恶意的DNS域名,诱骗用户访问查找恶意域名,并最终得到恶意服务器的 buffer-busting 响应。该域名被嵌入服务器日志中,一旦解析就会触发远程代码执...
glibc升级导致系统段错误问题解决方案
bubbleyang的博客
11-24 1901
内核实现一个功能,glibc要花很久才会用上,由于glibc和内核不是一块开发的,所以glibc需要去兼容不同版本的内核,而内核也要去兼容不同版本的 glibc,双方都背负了太多的历史包袱。总结: GLIBC是系统底层依赖的文件,自己不要随随便便编译,如果真要升级,那就使用yum升级,不要自己编译,因为编译出来的版本和内核版本之间不一定能兼容在一起,这是个很麻烦的事。当时以为是GLIBC库版本过低,于是自己就下载了GLIBC2.19版本的开始编译,编译过程不再赘述。二,升级GLIBC原因。
记录贴:阿里云 ECS服务器CentOS系统 搭建 Hexo 博客详细教程
qq_48130410的博客
03-21 3202
阿里云 ECS服务器CentOS系统 搭建 Hexo 博客详细教程 ** **You‘re using an RSA key with SHA-1, which is no longer allowed 错误报告 ** ** 1. 安装 Git 安装依赖库和编译工具 yum install -y curl-devel expat-devel gettext-devel openssl-devel zlib-devel gcc perl-ExtUtils-MakeMaker 下载 git 最新版本(tmp
AlibabaCloud-CentOS7-Pure-and-safe:优化和净化您的阿里云ECS实例
05-16
优化和净化您的阿里云ECS实例。 我的网站: : 特征: 删除阿里云监控程序并使用防火墙阻止不良IP,以保护您的隐私。 切换到其他yum存储库。 阿里云镜像缺少最新的软件包,使用这些旧软件包可能会导致安全漏洞。 ...
阿里云ECS服务器Centos7系统部署minio图床
maruijiego
04-03 1730
1.创建minio安装相关目录 mkdir /usr/local/minio mkdir /usr/local/minio/bin mkdir /usr/local/minio/etc mkdir /usr/local/minio/data 2. 创建minio运行用户 groupadd -g 2019 minio useradd -r -u 2019 -g 2019 -c "M...
glibc-devel-2.17-222.el7.x86_64.rpm
12-30
glibc-devel-2.17-222.el7.x86_64.rpm
glibc-headers-2.17-222.el7.x86_64.rpm
03-20
redhat-7.5系统自带rpm包,在此以作备份
glibc-2.17-222.el7.x86_64.rpm
03-20
从redhat-7.5直接拿出来的写这个好烦,纯用来凑字数吧还50个字,懂得自然懂,不懂得介绍也是没用的
错误总结:linux源码编译安装glic2.18的坑“/lib64/libc.so.6: version `GLIBC_2.18’ not found (required by /lib64/libs
weixin_40805090的博客
12-16 2663
在使用systemctl start 命令启动服务时,报错误:"/lib64/libc.so.6: version `GLIBC_2.18' not found (required by /lib64/libstdc++.so.6)" glibc_2.18包没找到,在启动其他服务(docker、mysql)都报这个错误。
阿里云ecs Linux软件漏洞
L_melody的博客
01-21 2756
漏洞名称:CVE-2017-7895 on Ubuntu 14.04 LTS (trusty) 标题: Linux kernel 多个安全限制绕过漏洞(CVE-2017-7895) CVSS分值: 9.8 CVSS: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 披露时间: 2017-04-28 CVEID: CVE-2017-7895 简...
CVE-2017-8570漏洞复现与研究
空旷在远方
09-22 3289
CVE-2017-8570漏洞复现与研究 ——2018.7.2   目  录 1引言     1.1微软office漏洞背景 1.2 CVE-2017-8570简介 1.3 office适用版本 2原理简单分析 2.1漏洞原理简单分析 2.2漏洞原理简单图解 2.3相关知识介绍 2.3.1 ppsx介绍 2.3.2 exp介绍 3利用复现过程 3.1环境搭建 3.1...
【Missing separate debuginfos, use: debuginfo-install glibc-2.17-222.el7.x86_64】 解决方法
11-28 638
Centos 7 系统,使用gdb调试C程序时,运行命令run时出现如下错误: Missing separate debuginfos, use: debuginfo-install glibc-2.17-222.el7.x86_64 解决方法: 第一步: 安装debuginfo-install yum install -y yum-utils 第二步:安装glibc-2.17 de...
CVE-2018-1000001 glibc realpath缓冲区溢出漏洞分析
子曰小玖的博客
02-12 1840
漏洞原理 首先要理解realpath函数的含义。realpath展开所有符号链接并解析path指定的以null结尾的路径名中的/./和/../以生成规范化的绝对路径名。生成的路径名以null结尾存储在由resolve_path指向的缓冲区中。生成的路径名将没有符号链接,/./或/../。比如/home/root目录下有一个1.txt,那么在/home/root/11/22目录下调用realpat...
Linux底层函数库glibc漏洞核查整改指引
07-04 158
一、漏洞概要近日,Linux底层函数glibc 的 DNS 客户端解析器被发现存在基于栈的缓冲区溢出漏洞。***者可借助特制的域名、 DNS 服务器或中间人***利用该漏洞执行任意代码,甚至控制整个系统。二、漏洞原理***者可在恶意域名服务器创建恶意的DNS域名,诱骗用户访问查找恶意域名,并最终得到恶意服务器的 buffer-busting 响应。该域名被嵌入服务器日志中,一旦解析就会触发远程代码...
阿里云ECS配置HTTPS:CentOS 6.5上安装NGINX与SSL指南
"详解阿里云LINUX服务器配置HTTPS(NGINX):在阿里云ECS(CentOS 6.5)上安装配置Nginx,启用SSL,申请和解析域名的步骤" 在本文中,我们将深入探讨如何在阿里云Linux服务器上配置HTTPS,特别是使用Nginx作为Web服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值