Linux Glibc库严重安全漏洞修复方案通知（腾讯开发者社区）

时间：2015-01-29 17:24:45 阅读：328 评论：0 收藏：0 [点我收藏+]

标签：

如何查看当前glibc的版本号？

rpm -aq | grep glibc

尊敬的用户：

   您好！2015年1月28日，腾讯云安全情报监测到LinuxGlibc库存在一处严重安全漏洞，可以通过gethostbyname系列函数实现远程代码执行，获取服务器的控制权及Shell权限，漏洞详细点击这里查看。

   【影响版本】： Glibc2.2 ~ Glibc 2.18

   【修复方案】：
   1.通过官方渠道自助下载更新，升级到Glibc 2.19及其以上版本。官方已在Glibc 2.19及以上版本中修复该漏洞。

   官方下载链接：https://www.gnu.org/software/libc/

   2. 腾讯云提供部分系统的Glibc的更新方法如下：
   OS：CentOS 和 RedHat 更新方法如下:
   1）用户使用root用户, 在系统上执行： #yum clean all; yum update glibc
   2）以上命令执行完成后，查看Glibc版本：# rpm –qa|grep glibc-2.12

OS版本	对应Glibc版本
CentOS6.x/redhat6.x	glibc-2.12-1.149.el6_6.5
OS版本: CentOS 6.2 安全版(tlinux)	glibc-2.12-1.149.tl1.5
CentOS5.x/redhat5.x	glibc-2.5-123.el5_11.1

   OS： Ubuntu 更新方法如下：
   【针对Ubuntu，腾讯云软件仓库已完成同步】

   1）用户使用root权限登录系统或使用sudo获取root权限，执行以下命令：
   #apt-get update
   #apt-get install libc6

   2）执行完成以后，查看版本，输出如下表示更新完成：
   root@VM-ubuntu:~# dpkg-l|grep libc6

OS版本	对应Glibc版本
Ubuntu12.x	2.15-0ubuntu10.10
Ubuntu14.x	2.19-0ubuntu6
Ubuntu10.x	2.11.1-0ubuntu7.20

3. 其他OS暂未支持，后续支持后会尽快发布；如有需求，可通过下载Glibc源码进行编译。

由于影响较广，请各位用户及时升级版本，待升级完成后，建议重启系统。如有问题，请您及时联系（企业QQ：800013811），我们将竭诚为您解决，感谢您对腾讯云的理解和支持！

腾讯开放平台

2015年1月28日

原链接：http://bbs.open.qq.com/thread-7031934-1-1.html

Linux Glibc库严重安全漏洞修复方案通知（腾讯开发者社区）

标签：

原文地址：http://www.cnblogs.com/cnteam/p/4260360.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行