Linux Glibc库严重安全漏洞修复方案通知(腾讯开发者社区)
2015-01-29 17:01
645 查看
如何查看当前glibc的版本号?
rpm -aq | grep glibc
[align=left]尊敬的用户:[/align]
[align=left] 您好!2015年1月28日, 腾讯云安全情报监测到LinuxGlibc库存在一处严重安全漏洞,可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,漏洞详细点击这里查看。
【影响版本】: Glibc2.2 ~ Glibc 2.18
【修复方案】:
1.通过官方渠道自助下载更新,升级到Glibc 2.19及其以上版本。官方已在Glibc 2.19及以上版本中修复该漏洞。[/align]
[align=left] 官方下载链接:https://www.gnu.org/software/libc/
2. 腾讯云提供部分系统的Glibc的更新方法如下:
OS:CentOS 和 RedHat 更新方法如下:
1)用户使用root用户, 在系统上执行: #yum clean all; yum update glibc
2)以上命令执行完成后, 查看Glibc版本:# rpm –qa|grep glibc-2.12
[/align]
[align=center]OS版本[/align] | [align=center]对应Glibc版本[/align] |
[align=left]CentOS6.x/redhat6.x[/align] | [align=left]glibc-2.12-1.149.el6_6.5[/align] |
[align=left]OS版本: CentOS 6.2 安全版(tlinux)[/align] | [align=left]glibc-2.12-1.149.tl1.5[/align] |
[align=left]CentOS5.x/redhat5.x[/align] | [align=left]glibc-2.5-123.el5_11.1[/align] |
OS: Ubuntu 更新方法如下:
【针对Ubuntu,腾讯云软件仓库已完成同步】
1)用户使用root权限登录系统或使用sudo获取root权限,执行以下命令:
#apt-get update
#apt-get install libc6
2)执行完成以后,查看版本, 输出如下表示更新完成:
root@VM-ubuntu:~# dpkg-l|grep libc6[/align]
[align=center]OS版本[/align] | [align=center]对应Glibc版本[/align] |
[align=left]Ubuntu12.x[/align] | [align=left]2.15-0ubuntu10.10[/align] |
[align=left]Ubuntu14.x[/align] | [align=left]2.19-0ubuntu6[/align] |
[align=left]Ubuntu10.x[/align] | [align=left]2.11.1-0ubuntu7.20[/align] |
3. 其他OS暂未支持,后续支持后会尽快发布;如有需求,可通过下载Glibc源码进行编译。
由于影响较广,请各位用户及时升级版本,待升级完成后,建议重启系统。如有问题,请您及时联系(企业QQ:800013811),我们将竭诚为您解决,感谢您对腾讯云的理解和支持!
[/align]
[align=left] 腾讯开放平台[/align]
[align=left] 2015年1月28日[/align]
[align=left] [/align]
[align=left]原链接:http://bbs.open.qq.com/thread-7031934-1-1.html[/align]
相关文章推荐
- Linux Glibc库严重安全漏洞检测与修复方案
- Linux Glibc库严重安全漏洞检测与修复方案
- [分享]Linux Glibc库严重安全漏洞修复通知 (重要)
- CentOS下Bash严重安全漏洞修复方案
- Linux Glibc库严重安全漏洞修复通知 (重要)
- 关于阿里云ECS Centos 5/6/7 Linux Glibc库严重安全漏洞修复方法
- Linux Bash严重漏洞修复(已全部给出最终修复方案)
- 服务器SSL不安全漏洞修复方案
- 绿盟科技紧急通告:微软发布安全公告并修复多个严重安全漏洞
- 腾讯发布预警:谷歌AI学习系统存严重安全漏洞
- 360网站安全检测平台4月所爆DEDECMS高危漏洞的修复方案
- 360网站安全检测平台4月所爆DEDECMS高危漏洞的修复方案
- OpenSSL "heartbleed" 的安全漏洞紧急修复方案[CentOS 6.x][Red Hat 6.x][附官网安全补丁下载]
- 微软已修复Win7/Win8.1媒体中心严重漏洞 用户可下载安装9月安全更新
- Linux Bash严重漏洞修复紧急通知
- 甲骨文紧急修复WebLogic严重安全漏洞
- Linux Bash严重漏洞最终修复方案
- Linux Bash严重漏洞紧急修复方案
- 微软发布十月份安全公告 将修复四个严重安全漏洞
- WEB开发安全漏洞修复方案