关于阿里云ECS Centos 5/6/7 Linux Glibc库严重安全漏洞修复方法

最新推荐文章于 2023-10-30 17:55:27 发布
最新推荐文章于 2023-10-30 17:55:27 发布
阅读量142 收藏
点赞数
文章标签: 操作系统 运维 shell
原文链接:http://www.cnblogs.com/hshanghai/p/4270633.html
版权

本文来自转载http://www.shidehui.com/jingyan/about-ali-cloud-ecs-centos-567-linux-glibc-library-serious-security-hole-repair-methods.html

亲测,已经修补成功!

日前Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE-2015-0235。黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,此漏洞触发途径多,影响范围大,请大家关注和及时临时修复。
关于阿里云ECS Linux Glibc库严重安全漏洞修复方法。
Centos 5/6/7:
连接终端,或者putty登录
首先检测目前的版本输入命令:

rpm -qa | grep glibc

我的显示:glibc-common-2.12-1.132.el6_5.4.x86_64
需要更新到:glibc-2.12-1.149
清除旧的缓存先执行:

yum clean all

关于阿里云ECS Centos 5/6/7 Linux Glibc库严重安全漏洞修复方法

然后再执行:

yum update glibc

然后中间提示是否更新,选择Y

关于阿里云ECS Centos 5/6/7 Linux Glibc库严重安全漏洞修复方法
下载,测试后,提示成功!
查版本号执行

rpm -qa|grep glibc-2.12

更新后大的版本号是不变的,glibc-2.12-1.149 仅要后边是149就表示是最新的了!

关于阿里云ECS Centos 5/6/7 Linux Glibc库严重安全漏洞修复方法

转载于:https://www.cnblogs.com/hshanghai/p/4270633.html

weixin_34250434
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos上安装最新的glibc
个人博客
07-16 1万+
centos上的glibc的远古版本: root@:~/clickhouse/ClickHouse/build# ldd --version ldd (GNU libc) 2.17 Copyright (C) 2012 Free Software Foundation, Inc. This is free software; see the source for copying condition...
glibc bug低版本_您需要了解的有关Glibc Bug的事情
culin0274的博客
08-11 601
glibc bug低版本A security issue was revealed on 16th February 2016 risking many applications and devices, Linux servers prone to a major risk. This security issue is a bug named as Glibc bug. This bug ca...
glibc-2.12-1.132.el6_5.3.i686.rpm
10-17
Redhat Linux 6.5 64bit机器上,32bit兼容系统补丁。
python爬取阿里云漏洞完整版
W983079520的博客
08-28 2135
啦啦啦,来交差了!!! # -*- coding: utf-8 -*- import re import time import requests from random import randint import threading import pymysql # thread_lock = threading.BoundedSemaphore(value=10) print('正在连接到mysql服务器...') # 给定要连接的数据IP地址、用户名、密码、数据名 db = pymys
CVE漏洞网址
最新发布
qq_58553228的博客
10-30 1798
CVE漏洞URL
详解linux阿里云ECSCentOS7)配置IPv6地址
09-15
主要介绍了详解linux阿里云ECSCentOS7)配置IPv6地址,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
阿里云ECS服务器Linux CentOS7安装与配置vsftpd
01-20
阿里云ECS服务器Linux CentOS7安装与配置vsftpd 1. 查看是否安装vsftp rpm –qa|grep vsftpd 2. 安装vsftp yum -y install vsftpd 3. 配置vsftpd服务 vim /etc/vsftpd/vsftpd.conf 按 i 键进入编辑模式 vsftpd.conf ...
02-阿里云标准-CentOS Linux 6安全基线检查
03-25
阿里云标准-CentOS Linux 6安全基线检查 在本文中,我们将详细介绍阿里云标准-CentOS Linux 6安全基线检查的七个重要安全配置项。 一、设置密码失效时间 在Linux系统中,密码失效时间是非常重要的安全设置之一。...
03-阿里云标准-CentOS Linux 7安全基线检查
03-25
"阿里云标准-CentOS Linux 7安全基线检查" 在本文中,我们将详细介绍阿里云标准-CentOS Linux 7安全基线检查的重要知识点。这些知识点涵盖了密码安全、密码策略、密码复杂度检查等方面。 密码失效时间设置 在...
centos rpm漏洞补丁下载
qq_25983579的博客
04-12 1425
网站仓地址:http://rpm.pbone.net/ 2 kernel-2.6.32-642.6.2.el6.x86_64.rpm kernel-firmware-2.6.32-642.6.2.el6.noarch.rpm kernel-headers-2.6.32-642.6.2.el6.x86_64.rpm 3 glibc-common-2.12-1.132.el6_5.4.x86_64.rpm glibc-devel-2.12-1.132.el6_5.4.x86_64.rpm 4 bas
glibc-common-2.12-1.132.el6_5.4.i686.rpm
07-29
glibc-common-2.12-1.132.el6_5.4.i686.rpm
glibc-2.12-1.132.el6_5.3.x86_64.rpm
10-17
不用多说,当你在Redhat Linux x64 机器上,想执行32bit的应用程序,而你的系统又缺某些支持文件时,打上这个补丁,一切都OK了就。
阿里云漏洞修复
01-07
RHSA-2018:3665-重要: NetworkManager 安全更新 yum update NetworkManager #有效 yum update NetworkManager-libnm yum update NetworkManager-team yum update NetworkManager-tui yum update NetworkManager-wifi RHSA-2017:1931-中危: bash 安全和BUG修复更新代码执行 yum update bash #有效 RHSA-2018:1700-重要: procp
centos漏洞系列(五):Linux Kernel相关漏洞
gosenkle的专栏
05-16 3914
1、漏洞类型Linux Kernel权限提升漏洞Linux kernel拒绝服务漏洞Linux kernel NFSv2和NFSv3服务器安全绕过漏洞Linux Kernel堆缓冲区溢出漏洞2、简介 Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。Linux Kernel存在权限提升漏洞。攻击者可利用该漏洞获取提升的权限,执行未授权的操作。3、解决方案yum u...
centos5-6修复心血漏洞
weixin_34258838的博客
05-27 256
下面的内容是针对想升级OpenSSL 1.0.1g的CentOS5 x64:rpm -ivh --nosignature http://rpm.axivo.com/redhat/axivo-release-5-1.noarch.rpmCentOS6 x64:rpm -ivh --nosignature http://rpm.axivo.com/redhat/axivo-rel...
Linux下RHEL 5-6和CentOS 5-6漏洞提权
马赛克的博客
01-06 3201
来源:https://www.jianshu.com/p/595b4ac76467 作者:星期四晚八点 ———————————————————————————————————————————————————— 一:前言 提权就是让普通用户用户超级用户的权限。本次试验漏洞适用于RHEL 5-6和CentOS 5-6系列所有版本 主要利用/tmp/目录和/bin/ping命令进行的权限漏洞...
几个cve漏洞查询网站-什么是CVE?常见漏洞和暴露列表概述
学习 记录 总结 分享
03-17 8854
CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据中找到相应修补的信息,解决安全问题。原文链接:https://blog.csdn.net/zhongxj183/article/details/119456735。tenable漏洞(nessus)
glibc问题
linyang_fangzhu的博客
07-16 946
1.问题描述 在执行一个python项目时报错/lib64/libc.so.6: versionGLIBC_2.13’ not found` 2.报错原因 系统的glibc版本太低,而项目使用的了较高版本的glibc 3.解决方法 2.1查看系统glibc支持的版本 [root@local lib]# strings /lib64/libc.so.6 |grep GLIBC GLIBC_2.2.5 GLIBC_2.2.6 GLIBC_2.3 GLIBC_2.3.2 GLIBC_2.3.3 GLIBC_2.
yum install gcc报错Error: Package: glibc-2.17-260.el7_6.6.i686 (updates) Requires: glibc-common = 2.17
热门推荐
08-21 1万+
yum install gcc 结果报错: [root@localhost ~]# yum install gcc Loaded plugins: fastestmirror, langpacks Loading mirror speeds from cached hostfile * epel: ftp.iij.ad.jp Resolving Dependencies --> Running transaction check ---> Package gcc.x86_64 0:4.8..
阿里云ECS服务器配置:Java环境与MySQL部署
在开始配置之前,你需要在阿里云注册并创建一个ECS实例,选择合适的操作系统镜像,通常会选择Linux系统,例如Ubuntu或CentOS。在本示例中,选用的系统未具体说明,但通常会推荐使用稳定且广泛支持的发行版。 配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值