开发者社区> 问答> 正文

GNU glibc栈缓冲区溢出漏洞

已解决

RHSA-2017:1916
glibc 2.23之前的版本存在多处栈缓冲区溢出漏洞,在特殊上下文环境下攻击者可以通过给nan/nanf/nanl函数提供超长的参数导致拒绝服务(应用程序崩溃)甚至执行任意代码。
方案是升级 glibc
yum -y install glibc
执行完成之后
No packages marked for update
请问如何处理这种问题?
系统是centos7.0,目前版本是 2.17

展开
收起
chinawxl 2018-01-22 17:50:17 3189 0
1 条回答
写回答
取消 提交回答
  • Linux Kernel Developer @ 阿里巴巴操作系统团队
    采纳回答

    根据对应的RHSA errata https://access.redhat.com/errata/RHSA-2017:1916 提示,升级到 glibc-2.17-196 及以后版本即可解决。经过查看,aliyun的镜像上已经有了这个版本,所以建议您参照 https://mirrors.aliyun.com/help/centos 上的指引直接更新repo后,进行整机更新或者glibc更新。另外,如果是从7.0直接更新到7.4,属于跨度较大的小版本更新,无论是整机更新,还是只更新glibc这样的关键库,都建议先备份好服务器上的重要数据,以防万一。

    2019-07-17 21:55:49
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
Decian GNU/Linux安全合规之路 立即下载
Debian GNU/Linux 安全合规之路 立即下载
低代码开发师(初级)实战教程 立即下载

相关镜像