码迷,mamicode.com
首页 > 系统相关 > 详细

Linux Glibc库严重安全漏洞修复方案通知(腾讯开发者社区)

时间:2015-01-29 17:24:45      阅读:328      评论:0      收藏:0      [点我收藏+]

标签:

如何查看当前glibc的版本号?

rpm -aq | grep glibc

 

尊敬的用户:
      您好!2015年1月28日, 腾讯云安全情报监测到LinuxGlibc库存在一处严重安全漏洞,可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,漏洞详细点击这里查看。

     【影响版本】: Glibc2.2 ~ Glibc 2.18

     【修复方案】: 
      1.通过官方渠道自助下载更新,升级到Glibc 2.19及其以上版本。官方已在Glibc 2.19及以上版本中修复该漏洞。
      官方下载链接:https://www.gnu.org/software/libc/

      2. 腾讯云提供部分系统的Glibc的更新方法如下:
      OS:CentOS 和 RedHat 更新方法如下:
      1)用户使用root用户, 在系统上执行: #yum clean all; yum update glibc
      2)以上命令执行完成后, 查看Glibc版本:# rpm –qa|grep glibc-2.12
OS版本
对应Glibc版本
CentOS6.x/redhat6.x
glibc-2.12-1.149.el6_6.5
OS版本: CentOS 6.2 安全版(tlinux)
glibc-2.12-1.149.tl1.5
CentOS5.x/redhat5.x
glibc-2.5-123.el5_11.1


      OS: Ubuntu 更新方法如下:
     【针对Ubuntu,腾讯云软件仓库已完成同步】

     1)用户使用root权限登录系统或使用sudo获取root权限,执行以下命令:
      #apt-get update
      #apt-get install libc6

      2)执行完成以后,查看版本, 输出如下表示更新完成:
      root@VM-ubuntu:~# dpkg-l|grep libc6
OS版本
对应Glibc版本
Ubuntu12.x
2.15-0ubuntu10.10
Ubuntu14.x
2.19-0ubuntu6
Ubuntu10.x
2.11.1-0ubuntu7.20

       3. 
其他OS暂未支持,后续支持后会尽快发布;如有需求,可通过下载Glibc源码进行编译。

       由于影响较广,请各位用户及时升级版本,待升级完成后,建议重启系统。如有问题,请您及时联系(企业QQ:800013811),我们将竭诚为您解决,感谢您对腾讯云的理解和支持!





                                                                                                                腾讯开放平台
                                                                                                                                          2015年1月28日
 
原链接:http://bbs.open.qq.com/thread-7031934-1-1.html

Linux Glibc库严重安全漏洞修复方案通知(腾讯开发者社区)

标签:

原文地址:http://www.cnblogs.com/cnteam/p/4260360.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!