Linux GHOST 安全漏洞修補

這個應該算是有一些時間的新聞了

漏洞的詳細說明及修補的方式:

How To Patch and Protect Linux Server Against the Glibc GHOST Vulnerability # CVE-2015-0235

漏洞是否修補的測試:

Glibc: GHOST Vulnerability Test To See If a Linux Sever Is Secure

另外,說明一下

lsof | grep libc | awk '{print $1}' | sort | uniq

只能列出出目前系統上「正在使用」且「使用到 glibc 」的程式,例如 apache 雖然有安裝在系統上,但是沒有啟動這個服務的話,用上面這個指令是無法列出來的。

可以的話,還是直接 yum update 升級到新的版本吧

另外,因為 glibc 是系統底層的函式庫,最好要將伺服器「重開機」才可以完全的修補,避免有些系統服務沒有重新啟動,而繼續使用到存在記憶體中有安全問題的 glibc

相關網站:
Linux Glibc GHOST 漏洞偵測、修補 CVE-2015-0235

Advertisements

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s

%d 位部落客按了讚: