GNU glibc 爆漏洞了

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

This topic created in 4117 days ago, the information mentioned may be changed or developed.

云安全公司Qualys的研究人员在Linux GNU C库（glibc）中发现了一个重大的安全漏洞——GHOST，编码为CVE-2015-0235。该漏洞使黑客能够在不知道系统的id和密码的情况下远程控制系统。

http://www.csdn.net/article/2015-01-28/2823736

又要update勒~~~

glibc

gnu

漏洞

13 replies • 2015-01-29 09:53:11 +08:00

mengzhuo

Jan 28, 2015

debian jessie
Ubuntu 14.04 以上
都不受影响~嗯~

sanddudu

Jan 28, 2015 via iPhone

额，为啥没说修复方法

Owenjia

Jan 28, 2015 via Android

怎么不说受影响版本～～

clino

Jan 28, 2015

怎么解决呢? 哪里有比较全的说明?

rcmerci

Jan 28, 2015

@Owenjia 全版本哈哈哈

lingo233

Jan 28, 2015

@mengzhuo 应该是大安卓表示不受影响，才对lol, Google:对我怎么有漏洞那，那是win和osx才有的

erevus

Jan 28, 2015

ubuntu 修补办法
sudo apt-get update
sudo apt-get install libc6
centos 修补办法
sudo yum install glibc[Tab]

tabris17

Jan 28, 2015

@erevus 这只是更新了库啊，已经编译好的软件怎么办？

riaqn

Jan 28, 2015

@tabris17 libc一般都是动态链接的吧

ggarlic

Jan 28, 2015

@tabris17 重启软件

wzxjohn

Jan 28, 2015 via iPhone

楼主你知道 glibc 中的 G 指的是什么吗。。。

auser

Jan 28, 2015 via Android

@wzxjohn 赞一个

clino

Jan 29, 2015

乌云有个说明: http://drops.wooyun.org/papers/4780