前阵子爆发的FreeBSD漏洞终于发官方补丁了(rtld模块)

最新推荐文章于 2023-05-22 18:41:26 发布
最新推荐文章于 2023-05-22 18:41:26 发布
阅读量287 收藏
点赞数
文章标签: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33725272/article/details/85145367
版权
 
【51CTO.com独家特稿】迟到大约3天之后,FreeBSD放出了官方补丁以修复那个rtld模块的问题,此0day曾通杀了7.x到8.0的FreeBSD服务器。
 
文/ 王文文
 
以下是用官方补丁修复的操作步骤:
 
再用root用户执行下面的命令
# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/libexec/rtld-elf
# make obj && make depend && make && make install

Amd64平台用户在升级时如果遇到问题请参考: http://www.FreeBSD.org/handbook/makeworld.html
 
【51CTO.COM 独家特稿,转载请注明出处及作者!】 
 
【编辑推荐】
  1. FreeBSD 7.1到8.0皆有漏洞 可获root权限堪称圣诞礼物
  2. 利用Linux系统IP伪装抵住******
  3. Vista、Leopard、Linux 三大OS***大赛各显神通
  4. 企业需要在应用程序开发时保证数据安全
  5. “云”火墙让Cisco防火墙能够与众不同
weixin_33725272
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FreeBSD安全公告
学习........
10-24 658
FreeBSD-SA-07:08.openssl 表: delphij时间: 2007/10/04 06:01:27 -----BEGIN PGP S
FreeBSD中三个常用的防火墙之一ipfw
icquu的博客
12-15 2389
IPFW本身是FreeBSD内置的,IPFW默认拒绝所有网络服务,包括对系统本身都会拒绝,所以在配置过程中一定要小心谨慎。 我们会将firewall的设定写在/etc/rc.firewall中或者写入任何一个文件中,并在/etc/rc.conf中使用firewall_script="/etc/ipfw.rules"来指定要读取的规则文件。每一条设定都是以先入为主(firstmatch wins)...
FreeBSD sendfile(2)函数只写文件权限绕过安全限制漏洞
黑客攻防 | .net 源代码下载 | ASP.NET开发 | ORACLE数据库开发 | JAVASCRIPT脚本下载 | java源码下载
03-05 704
导读:   涉及程序:   FreeBSD      描述:   FreeBSD sendfile(2)函数只写文件权限绕过安全限制漏洞      详细:   FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。   FreeBSD在处理文件的访问控制时存在漏洞,本地攻击者可能利用此漏洞获取敏感信息。   当进程打开文件(和其他文件系统对象,如目录)时,会指
Freebsd系统之——防火墙IPFW
weixin_34117211的博客
03-25 663
PACKET FLOW(包的流程) ipfw可以从协议堆里的很多地方被调用,在个别系统参数的控制下,最重要的要明白,何时为了设计固有的规则表才生。ipfw被调用的如下表示,一起的还有 控制它的sysctl 变量 ^ to upper layers V | | +----------->-----------+ ^ V ...
第八章 FreeBSD之防火墙IPFW
pyf987337461的博客
05-09 2402
(一)介绍说明: IPFIREWALL (IPFW) 是一个由 FreeBSD 起的防火墙应用软件, 它由 FreeBSD 的志愿者成员编写和维护。 在FreeBSD 12中,ipfw已经默认编译进内核了,它默认会有一条规则,规则号为65536,是不可以删除的,这条规则会把所有流量都切断, 所以还没配置好之,千万不要随意启动ipfw,否则就会面临无法连上远程FreeBSD的问题。 (二)配置ipfw: 1、执行以下命令: # sysrc firewall_enable="YES" # 允许
FREEBSD安装使用配置官方手册
03-25
FREEBSD安装使用配置官方手册
freebsd-lab:其他FreeBSD内核模块
04-03
您好FreeBSD 建立文件 您无需依赖GitHub。 对于快速而肮脏的构建,请根据需要安装Asciidoctor并进行构建: pkg install asciidoc xdg-utils make doc 安装gnome Google it! 移至bash shell pkg install bash ...
vuls - Go语言编写的LinuxFreeBSD漏洞扫描器.zip
07-18
vuls - Go语言编写的LinuxFreeBSD漏洞扫描器
freebsd-libcc-release:FreeBSD为libchromiumcontent构建脚本,补丁行版
05-14
freebsd-libcc-行该存储库包含FreeBSD生成脚本,补丁程序和行版。 由于目FreeBSD在其尚未得到正式支持,因此我们手动构建libcc作为将来提条件。行版这些行版仅适用于FreeBSD 11.1+。学分感谢@ prash-...
bsdmod:各种示范性的FreeBSD内核模块
02-04
bsdmod:各种示范性的FreeBSD内核模块
小规模DDoS用Freebsd+IPFW搞定
03-03
曾经有一段时间不少用户反映有的服务器访问速度缓慢,甚至不能访问,检查后现是受到了DDoS攻击(分布式拒绝服务攻击)。
FreeBSD安装(虚拟机)version:13.1
weixin_52690917的博客
09-20 3483
FreeBSD 是一种类UNIX操作系统,是经由 BSD、386BSD 和 4.4BSD 展而来的Unix的一个重要分支。FreeBSD 为不同架构的计算机系统提供了不同程度的支持。并且一些原来 BSD UNIX 的开者后来转到 FreeBSD 的开,使得 FreeBSD 在内部结构和系统 API 上和 UNIX 有很大的兼容性。
聊聊CVE漏洞编号和正式公开那些事
weixin_40270125的博客
01-23 5368
聊聊CVE漏洞编号和正式公开那些事 一 CVE漏洞编号是谁颁的? CVE开始是由MITRE Corporation负责日常工作的。但是随着漏洞数量的增加,MITRE将漏洞编号的赋予工作转移到了其CNA(CVE Numbering Authorities)成员。CNA涵盖5类成员。目共有69家成员单位。 1.MITRE:可为所有漏洞赋予CVE编号; 2.软件或设备厂商:如Apple、Ch...
漏洞修复---SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】(一)
xiangjai的专栏
07-04 3849
环境 当系统 当openssl 版本 openssl和gcc下载地址 安装gcc(root权限) 安装openssl(root权限) 安装 移除老版本openssl 配置lib库 查看版本
windows服务器ssl/tls协议信息泄露漏洞(cve-201692183)原理扫描处理
weixin_45829963的博客
07-30 2231
1、win+R,输入gpedit.msc打开本地组策略编辑器,分别打开计算机配置–管理模板–网络–SSL配置设置–SSL密码套件顺序–编辑。 2、选择“已启用”,原密码套件为“TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_.
三级等保 OpenSSH 安全漏洞(CVE-2021-28041)以及SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
xzhongb的博客
01-21 1186
等保服务器漏洞 openssh openssl
漏洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD
热门推荐
aletero的专栏
05-08 1万+
在一些文章和报道中经常提到安全漏洞CVE-1999-1046这种CVE开头的漏洞编号,这篇文章将常见的漏洞ID的表示方法做下介绍:   1、以CVE开头,如CVE-1999-1046这种      CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名
weblogic CVE 2017-10271
ChenD的学习笔记
05-22 1562
将输出重定向到当循环的Branding_Login_WeblogicConsole.gif文件的同级目录下的pwd.txt文件,因为可以访问到该图片,所以能访问到创建的文件。这里随便找一个可访问的文件,访问192.168.27.128:7001/console,进入到登陆页面,右键查看源代码,随便找一个图片或文件的链接,这就搞到了可访问的文件名。这条命令的意思是,找到所有叫Branding_Login_WeblogicConsole.gif的文件,循环读取,每次循环 执行 id;ifconfig命令,
freebsd关闭ipfw防火墙
shao.bing的专栏
05-30 4935
天给服务器装了防火墙,不知道哪里没搞清楚,80端口访问网页一直提示暂时不能访问,但客户又急着用网站,只好暂时关闭防火墙,在下班时间再来调试,现将关闭防火墙的方法介绍如下:一、重新编译内核,把关于IPFIREWALL项的都注释掉。这样彻底关掉IPFW。二、重新编译内核,加上options    IPFIREWALL_DEFAULT_TO_ACCEPT,这样IPFW是打开的,但默
freebsd install
最新发布
02-24
1. 下载FreeBSD镜像:首先,你需要从FreeBSD官方网站下载适合你的硬件架构的FreeBSD镜像文件。你可以选择下载ISO镜像文件或者USB镜像文件。 2. 创建安装介质:如果你下载的是ISO镜像文件,你可以将其刻录到光盘上。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值