如何修复Moderate: glibc security and bug fix update漏洞?

 2019-02-24 07:38:04  441 人阅读  12 条评论

昨天 boke112 导航站点出问题了,导致一段时间无法正常访问,后来登录阿里云后台处理好之后发现有一个 Linux 软件漏洞(RHSA-2018:1879-Moderate: glibc security and bug fix update)红色警告,具体见下图:

如何修复Moderate: glibc security and bug fix update漏洞? - 第1张 - boke112导航(boke112.com)

如何修复Moderate: glibc security and bug fix update漏洞? - 第2张 - boke112导航(boke112.com)

GNU C Library glob 函数缓冲区溢出漏洞(15670)

GNU C Library(又名 glibc,libc6)是一种按照 LGPL 许可协议发布的开源免费的 C 语言编译程序。受影响版本:2.27 之前。远程攻击者可利用该漏洞在应用程序的上下文中执行任意代码或造成拒绝服务,点此了解详情

基本信息

  • CVE 编号: CVE-2017-15670
  • 漏洞类型: 缓冲区溢出
  • 危险等级: 高危

GNU C Library glob 函数缓冲区溢出漏洞(15804)

GNU C Library(又名 glibc,libc6)是一种按照 LGPL 许可协议发布的开源免费的 C 语言编译程序。 受影响版本:在 2.27 之前。 GNU C 库(aka glibc 或 libc6)中 glob.c 中的 glob 函数存在缓冲区溢出,点此了解详情

基本信息

  • CVE 编号: CVE-2017-15804
  • 漏洞类型: 缓冲区溢出
  • 危险等级: 高危

网上搜索了很多都没有找到相应的修复办法,阿里云后台想要一件修复有需要购买企业版的安骑士,这个价格我等普通博客网站还真用不起。最后在一个『纪念流失鼠标之上的青春』博客上找到一个关于“RHSA-2017:1480: glibc security update (Important)”漏洞的修复命令,具体如下:

yum update glibc
yum update glibc-common
yum update glibc-devel
yum update glibc-headers
yum update nscd

抱着试一试的态度直接使用yum update glibc命令升级,具体输入命令界面如下:

如何修复Moderate: glibc security and bug fix update漏洞? - 第3张 - boke112导航(boke112.com)

等上一小会,没想到竟然直接升级成功了,最后显示的信息说明 glibc-common、glibc-devel、glibc-headers 和 nscd 也升级到安全版本了。最后验证一下“RHSA-2018:1879-Moderate: glibc security and bug fix update”漏洞是否已经修复成功,没想到真的修复成功了。具体见下图:

如何修复Moderate: glibc security and bug fix update漏洞? - 第4张 - boke112导航(boke112.com)

换句话说就是说,如果你的阿里云 Linux 服务器出现这个“RHSA-2018:1879-Moderate: glibc security and bug fix update”高危漏洞,可以登录后台直接输入 yum update glibc 命令即可成功修复。

您可能感兴趣的文章

文章标签: ,  
本文地址:https://boke112.com/6469.html
版权声明:本文为原创文章,版权归  所有,欢迎分享本文,转载请保留出处!
©boke112导航,本站推荐使用:阿里云 ECS服务器等云产品服务,国外免备案主机建议使用:老薛主机

阿里云专题 腾讯云专题虚拟主机专题WPS专题

 发表评论

大笑表情偷笑表情鼓掌表情思考表情疑问表情抠鼻表情抓狂表情晕表情黑线表情流汗表情流泪表情囧表情衰表情围观表情OK表情牛表情

  1. 戏曲帮
    戏曲帮 @回复

    我也是有提醒你才会去修复,平时很少关注,不过安全问题得重视

  2. 明月登楼
    明月登楼 @回复

    好在我经常的折腾,基本上glibc这类都更新的很频繁!

  3. 趣知识
    趣知识 @回复

    你这是懂技术,我就抓瞎了

  4. 创业路上
    创业路上 @回复

    这个不太懂

  5. Quanyin
    Quanyin @回复

    时不时的来下yum update [呲牙]

  6. SEO学习博客
    SEO学习博客 @回复

    最近我的博客也被我折腾的不像样子了,后台龟速,之前还挺快的

  7. Action
    Action @回复

    居然还有这种非人为的坑,懂点运维真的很重要。 [强]