开发者社区> 问答> 正文

LinuxGlibc库存在一处严重安全漏洞

**云安全情报监测到 LinuxGlibc 库存在一处严重安全漏洞, 可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限
【影响版本】:  Glibc2.2 ~ Glibc 2.18
这个和我们ESC有影响吗,我用的 [font=Consolas, 'Lucida Console', monospace]CentOS  6.5 64位,是wordpress镜像?

幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。
什么是glibc
glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。glibc 囊括了几乎所有的 UNIX 通行的标准。

展开
收起
实得惠 2015-01-29 12:25:57 6216 0
3 条回答
写回答
取消 提交回答
  • ReLinuxGlibc库存在一处严重安全漏洞
    我查了一下,阿里ContOS6.5用的是Glibc2.12.1版本
    2015-01-29 17:23:39
    赞同 展开评论 打赏
  • ReLinuxGlibc库存在一处严重安全漏洞
    阿里云好像还没出解决方法,其他地方看到 貌似 centos5  不受到影响,不知具体情况  观望...
    2015-01-29 12:42:23
    赞同 展开评论 打赏
  • ReLinuxGlibc库存在一处严重安全漏洞
    如何解决
    2015-01-29 12:26:19
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
Alibaba Cloud Linux 3 发布 立即下载
ECS系统指南之Linux系统诊断 立即下载
ECS运维指南 之 Linux系统诊断 立即下载