Ubuntu上glibc CVE-2015-7547漏洞的POC验证和修复

最新推荐文章于 2024-08-16 09:27:37 发布
最新推荐文章于 2024-08-16 09:27:37 发布
阅读量231 收藏
点赞数
文章标签: git awk python
原文链接:http://www.cnblogs.com/maxidea/p/5244158.html
版权

Ubuntu上查看Glibc版本

$ldd --version
ldd (Ubuntu GLIBC 2.21-0ubuntu4) 2.21

Ubuntu上查看使用Glibc的相关程序

sudo lsof +c0 | awk 'NR==1 || /libc-/ {print $2,$1,$4,$NF}'

 

POC本地验证过程

下载源码

git clone https://github.com/fjserna/CVE-2015-7547.git

编译二进制文件

cd CVE-2015-7547
gcc -o CVE-2015-7547-client CVE-2015-7547-client.c

执行服务器端

sudo python CVE-2015-7547-poc.py

执行客户端

./CVE-2015-7547-client

如果出现错误:"getaddrinfo: Name or service not known", 请修改/etc/resolv.conf

nameserver 127.0.0.1

如果客户端返回 “Segmentation fault (core dumped)”,就是存在漏洞。

如果客户端返回 “CVE-2015-7547-client: getaddrinfo: Name or service not known”,就是漏洞已经被修复了。

 

Ubuntu上漏洞修复

目前Ubuntu官方已经对以下三个版本进行更新:

Ubuntu 15.10
Ubuntu 14.04 LTS
Ubuntu 12.04 LTS

sudo apt-get update && sudo apt-get install libc6 && sudo apt-get install libc-bin

 可直接执行上述命令进行更新。

转载于:https://www.cnblogs.com/maxidea/p/5244158.html

weixin_34187822
关注
ghost:glibc 漏洞 GHOST(CVE-2015-0235) 受影响软件列表
06-28
glibc 漏洞 GHOST(CVE-2015-0235) 受影响软件列表
CVE-2015-7547漏洞分析从原因到利用到补丁(非常适合小白)
u012406115的博客
05-15 9668
一、         漏洞概述 CVE漏洞链接:http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7547 披露/发现时间:2015-07-13    提交时间:2016-02-17 漏洞等级:高  漏洞类别 缓冲区溢出 漏洞概述:该漏洞Glibc中的DNS解析器中存在基于栈的缓冲区溢出漏洞glibc是GNU发布的li
探索CVE-2015-7547:深入理解TCP/IP栈漏洞与防护
gitblog_00019的博客
04-16 431
探索CVE-2015-7547:深入理解TCP/IP栈漏洞与防护 CVE-2015-7547Proof of concept for CVE-2015-7547项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2015-7547 项目简介 在网络安全领域,每一个CVE(Common Vulnerabilities and Exposures)编号都代表着一个独...
开源项目 CVE-2015-7547 使用教程
gitblog_00384的博客
08-16 316
开源项目 CVE-2015-7547 使用教程 CVE-2015-7547Proof of concept for CVE-2015-7547项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2015-7547 1. 项目的目录结构及介绍 CVE-2015-7547/ ├── CVE-2015-7547-client.c ├── CVE-2015-7547-p...
CVE-2015-7547简单分析与调试
weixin_34082789的博客
03-08 318
mrh · 2016/02/23 10:420x00 漏洞信息最近glibc有一个栈溢出的漏洞具体情况,漏洞的具体信息可以参考下面链接。CVE-2015-7547: glibc getaddrinfo stack-based buffer overflowpocgithub上:https://github.com/fjserna/CVE-2015-75470x01 环境准备操作系统:ubuntu...
CVE-2015-7547复现分析
xiaoguaishou_2的博客
07-06 251
漏洞Glibc中的DNS解析器中存在基于栈的缓冲区溢出漏洞glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibcglibc除了封装linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。当在程序中调用Getaddrinfo函数时,攻击者自定义域名或是通过中间人攻击利用该漏洞控制用户系统。比如攻击者向用户发送带有指向恶意域名的链接的邮件,一旦用户点击该链接,攻击者构造合法的DNS请求时、以过大的DN
CVE-2015-7547
angaoux03775的博客
02-28 217
危险漏洞补丁修复通知 漏洞编号 漏洞编号为CVE-2015-7547 漏洞说明: Google安全团队近日发现glibc存在的溢出漏洞glibc的DNS客户端解析器中存在基于栈的缓冲区溢出漏洞。当软件用到getaddrinfo库函数(处理名字到地址以及服务到端口的转换)时,攻击者便可借助特制的域名、DNS服务器或中间人攻击利用该漏洞,控制软件,并试图控制整个系统。 攻击者...
glibc幽灵漏洞(CVE-2015-0235)升级glibc(linux5.X)
01-29
linux5.X 用于处理glibc幽灵漏洞(CVE-2015-0235): glibc-2.5-123.0.1.el5_11.1.i686.rpm;glibc-2.5-123.0.1.el5_11.1.x86_64.rpm;glibc-common-2.5-123.0.1.el5_11.1.x86_64.rpm等等
Ubuntu中安装mysql-5.7.44-linux-glibc2.12-x86-64.tar.gz
最新发布
08-26
记事本里完整记录了如何在一台新的ubuntu系统中离线安装mysql数据库,在云服务器上测试成功
ubuntu-version `GLIBC-2.25` not found.pdf
02-27
根据提供的文件信息,文档标题“ubuntu-version `GLIBC-2.25` not found.pdf”以及描述“ubuntu_version `GLIBC_2.25` not found”,明确指出在Ubuntu系统上遇到了GLIBC 2.25版本未找到的问题。GLIBC(GNU C Library...
cve-check:检查系统软件包以获取已知的CVE
04-28
CVE,全称为“Common Vulnerabilities and Exposures”,是一种全球公认的系统漏洞和暴露的命名标准。它为安全研究人员、开发者和安全工具提供了一个通用的语言来描述和交流安全问题。`cve-check` 是一个用于检查...
Linux OpenSSH漏洞修复
热门推荐
迷风小白
08-22 1万+
0X00 Linux漏洞起因 Linux的漏洞大多数存在于应用软件中,在软件设计之初和编写代码的过程中可能存在一些当时没有发现的漏洞,在软件发布一段时间后被测试出来存在问题,软件厂商必然会修补这些问题然后重新发布。如果服务器未及时升级软件或打相应的补丁,可能会被漏扫设备扫描出一些软件漏洞。 0X01漏洞修复 漏洞:OpenSSH 安全限制绕过漏洞(CVE-2016-10012) Openssh M...
CVE-2015-7547溢出漏洞的简单分析与调试 glibc getaddrinfo
vc66vcc的博客
04-27 2992
bug:说明https://www.seebug.org/vuldb/ssvid-90749 漏洞编号:SSV-90749 披露/发现时间:2015-07-13 提交时间:2016-02-17 漏洞等级: 漏洞类别:缓冲区溢出 CVE-ID:CVE-2015-7547 CNNVD-ID:补充  CNVD-ID:补充  漏
linux ssh权限漏洞,OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325)
weixin_39946274的博客
04-30 956
OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325)发布日期:2016-05-02更新日期:2016-05-04受影响系统:OpenSSH OpenSSH < 7.2p2描述:CVE(CAN) ID: CVE-2015-8325OpenSSH是SSH协议的开源实现。OpenSSH 7.2p2之前版本, sshd/ session.c/ do_setup_en...
SSL和TLS漏洞验证
ddr12231的博客
01-02 1881
工具下载:git clone https://github.com/drwetter/testssl.sh.git 实验环境:192.168.1.22(bee-box v1.6)  192.168.1.20(kali-linux-2017.3) 一、SWEET32(CVE-2016-2183) 使用3DES的任何密码都易受SWEET32影响 命令:./testssl.sh -W ...
glibc CVE-2015-7547漏洞的分析和修复方法
tengxy_cloud的专栏
02-29 3896
glibc中处理DNS查询的代码中存在栈溢出漏洞,远端攻击者可以通过回应特定构造的DNS响应数据包导致glibc相关的应用程序crash或者利用栈溢出运行任意代码。应用程序调用使用getaddrinfo 函数将会收到该漏洞的影响。
linux glibc 安全漏洞 CVE-2015-7547 修复与检测方法
weixin_34334744的博客
03-01 273
参考链接:http://toutiao.com/i6253272495634252289/漏洞信息:https://rhn.redhat.com/errata/RHSA-2016-0175.html如下为具体操作方法:(在centos 6.5 环境下测试)#####################################################1. 如下为查看...
OpenSSH主机安全漏洞解决方案
h1040753780的博客
09-16 3205
问题描述:OpenSSH 用户枚举漏洞(CVE-2018-15473)【原理扫描】 OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) OpenSSH多个拒绝服务漏洞CVE-2016-10708) OpenSSH 安全限制绕过漏洞(CVE-2016-10012)
GNU Bash高危漏洞CVE-2014-6271影响评估与修复
同时,glibc-common-2.12-1.149.el6_6.5.x86_64.rpm也是必需安装的,它修复glibc(GNU C库)中的相关漏洞,该漏洞CVE-2014-6271类似,被称为CVE-2014-7169。 6. 安全实践: 为了应对类似的安全漏洞,系统管理员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值