幽灵漏洞的补救措施

简介:

近期幽灵漏洞正在疯狂传播着,希望在下的文章能帮助到大家

vim GHOST.c

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
#include <netdb.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <errno.h>
#include <gnu/libc-version.h>
#define CANARY "in_the_coal_mine"
struct {
char  buffer [ 1024 ];
char canary[sizeof(CANARY)];
} temp  =  "buffer" , CANARY };
int  main(void) {
struct hostent resbuf;
struct hostent  * result;
int  herrno;
int  retval;
/ * * *  strlen (name)  =  size_needed  -  sizeof ( * host_addr)  -  sizeof ( * h_addr_ptrs)  -  1 * * * /
size_t  len  =  sizeof(temp. buffer -  16 * sizeof(unsigned char)  -  2 * sizeof(char  * -  1 ;
char name[sizeof(temp. buffer )];
memset(name,  '0' len );
name[ len =  '\0' ;
retval  =  gethostbyname_r(name, &resbuf, temp. buffer , sizeof(temp. buffer ), &result, &herrno);
if  (strcmp(temp.canary, CANARY) ! =  0 ) {
puts( "vulnerable" );
exit(EXIT_SUCCESS);
}
if  (retval  = =  ERANGE) {
puts( "not vulnerable" );
exit(EXIT_SUCCESS);
}
puts( "should not happen" );
exit(EXIT_FAILURE);
}

运行 gcc GHOST.c -o GHOST

./GHOST

如果显示

wKioL1TJ7bLSgjvVAAAsO6Wshak894.jpg

标识没有漏洞,如果相反表示存在漏洞

如果不想使用上面的检测脚本,可以去csdn下载我上传的redhat的官方的检测脚本

http://download.csdn.net/detail/xinsir88/8407621

更新办法:

    Centos系统

    yum clean all && yum makecache && yum -y install glibc* 

    关于ubunt系统的补救措施我没有测试,此处不做阐述










本文转自 xinsir999 51CTO博客,原文链接:http://blog.51cto.com/xinsir/1609649,如需转载请自行联系原作者
目录
相关文章
|
SQL 设计模式 安全
如何有效预防XSS?这几招管用!!!
如何有效预防XSS?这几招管用!!!
如何有效预防XSS?这几招管用!!!
|
Web App开发 存储 安全
赶快更新!Chrome再现高危漏洞已遭利用
Chrome update 72.0.3626.121 的 Windows、Mac 和 Linux 操作系统版本中已修复该漏洞,用户可能已经收到或者将在数天
222 0
|
安全 Go
打补丁总是拖延症,雅虎被发现存在Struts2“老旧”高危漏洞
本文讲的是打补丁总是拖延症,雅虎被发现存在Struts2“老旧”高危漏洞,我一直都认为分享精神是可贵的,我过去从很多安全领域大牛的漏洞报告中学到了很多知识,所以我决定将我找到的漏洞经历进行分享,希望能够帮助到一些刚刚开始挖洞的白帽子们。
1450 0
|
安全 Windows
隐藏恶意软件的三大黑客技术
本文讲的是隐藏恶意软件的三大黑客技术,“道高一尺,魔高一丈”,检测恶意软件的新战术和技术正在兴起,但高级黑客也正在使用高级的掩盖方法避免他们的恶意软件被发现。
1225 0

热门文章

最新文章