WordPress 可以触发 Linux 上的 Ghost 缺陷

简介: WordPress 可以触发 Linux 上的 Ghost 缺陷 建议用户马上更新可用的补丁 这个漏洞之前由Qualys的安全研究员发现,并取了绰号叫Ghost,可以利用WordPress或其他PHP应用来攻击网站服务器。

WordPress 可以触发 Linux 上的 Ghost 缺陷

建议用户马上更新可用的补丁

WordPress validating pingbacks post URL

这个漏洞之前由Qualys的安全研究员发现,并取了绰号叫Ghost,可以利用WordPress或其他PHP应用来攻击网站服务器。

这个瑕疵是一个缓冲区溢出问题,可以被攻击者触发用来获取Linux主机的命令行执行权限。发生在glibc的“__nss_hostname_digits_dots()”函数中,它会被“gethostbyname()”函数用到。

PHP应用可以用来利用这个瑕疵

Sucuri的Marc-Alexandre Montpas说之所以这个问题很重要是因为这些函数在大量软件和服务器系统使用。

“说这是个严重问题的一个例子是WordPress本身:它使用一个叫wp_http_validate_url()的函数来验证每个pingback的发送URL,它是通过PHP应用的“gethostbyname()”函数替代来执行的”,他在周三的一篇博客文章里写到。

攻击者可以用这种方式来引入一个设计用来触发服务器端漏洞的恶意URL,从而获得系统访问权限。

实际上,Trustwave的安全研究人员提供了验证代码,可以使用WordPress的pingback功能引起缓冲区溢出。

多个Linux发行版受到影响

ghost漏洞存在于glibc 2.17以上版本中,发布于2013年5月21日。glibc当前版本是2.20,发布于2014年9月。

不过,当时并没有升级为一个安全补丁,许多发行版并没有包含进去,特别是提供长期支持(LTS)的发行版。

受影响的系统包括Debian 7(wheezy),Red Hat企业版Linux 6和7,CentOS 6和7,Ubuntu 12.04。幸运的是,Linux供应商已经开始发布可以减轻风险的升级补丁。建议用户马上下载并更新。

为了展示这个漏洞,Qualys建立了一个利用它通过Exim邮件服务器运行远程代码的试验页面。这家安全公司声称在这个漏洞丢掉半条命之前不会关闭这个页面,意思是受影响的系统的数量降到50%的水平。

Linux上存在漏洞的应用包括clockdiff,ping和arping(在某些特定情况下),procmail,pppd,和Exim邮件服务器。

----------------------------------------------------------------------------------------------------------------------------

原文发布时间:2015-03-16
本文来自云栖合作伙伴“linux中国”
目录
相关文章
|
3月前
|
关系型数据库 MySQL Linux
|
5月前
|
关系型数据库 MySQL Shell
linux下shell脚本实现wordpress搭建
linux下shell脚本实现wordpress搭建
41 2
|
安全 网络协议 关系型数据库
2021-09-08东软Linux学习-----CentOS Docker wordpress compose registry Cockpit
2021-09-08东软Linux学习-----CentOS Docker wordpress compose registry Cockpit
85 0
|
10月前
|
小程序 Linux 程序员
基于linux宝塔使用wordpress创建网站
当然,我还是喜欢使用单独安装来配置环境,但是这样学习成本以及部署时间及功能的全面性相对于使用宝塔部署来说可能没有什么优势,当然,这也是相对来说的。 但是,快速建站,使用宝塔确实是一个很好的选择。
101 0
|
关系型数据库 MySQL 应用服务中间件
基于Linux命令实现WordPress手动建站
本场景将提供1台Linux云服务器实例,通过Linux命令实现WordPress的部署实践。
248 0
|
关系型数据库 MySQL 应用服务中间件
Alibaba Cloud Linux 3安装Wordpress以及更换wordpress版本
Alibaba Cloud Linux 3安装Wordpress以及更换wordpress版本
Alibaba Cloud Linux 3安装Wordpress以及更换wordpress版本
|
Linux 测试技术 调度
Linux调度器何时需触发抢占?—— 从hackbench谈起
作者:何惟禹 吴一昊一、背景:性能之战“不服跑个分”虽然已经沦为手机行业的调侃用语,但在操作系统领域仍然是最重要的评价方式之一。本文的故事也源于一次 Alinux3 与 CentOS8 的一次跑分的较量。当然比分较量并不是目的,更重要的是发现存在的回归缺陷并进行修复,最终让 Alinux3 全方位持平或超过 CentOS8。在本次较量中,我们使用 hackbench 作为跑分软件,我们在测试过程中
2536 0
Linux调度器何时需触发抢占?—— 从hackbench谈起
|
安全 关系型数据库 MySQL
Linux-从零开始搭建wordpress博客
安装Apache、PHP、Mysql以及安装wordpress。
|
消息中间件 关系型数据库 MySQL
linux(lnmp)搭建个人主页wordpress
linux(lnmp)搭建个人主页wordpress
276 0
linux(lnmp)搭建个人主页wordpress
|
关系型数据库 MySQL Linux
Linux+WordPress+Apache 个人博客搭建教学
Linux WordPress Apache 个人博客
1423 0
Linux+WordPress+Apache 个人博客搭建教学