glibc库爆缓冲区溢出漏洞(幽灵)修复方法
最近刚爆出的漏洞,危险等级比较高。glibc库爆缓冲区溢出,可以直接远程执行任意命令并且取得完全控制权,CVE编号为CVE-2015-0235,名为幽灵(GHOST)漏洞。受影响版本:glibc-2.2 与 glibc-2.17 之间的版本。具体不多说了,直接说修方法:
CentOS/RHEL系统:yum install glibc -y
Debian/Ubuntu系统:apt-get update && apt-get install libc6
危险等级较高,建议所有Linux用户升级一下glibc,防患于未然。
VPS论坛邀请码:https://bbs.vpser.net/reg.php?invitecode=0f25e0c7b3zg2Zj7 有效期至:2015-2-4 13:27
>>转载请注明出处:VPS侦探 本文链接地址:https://www.vpser.net/security/glibc-ghost-cve-2015-0235.html
那行吧,我之前就看过你发的那个教程了。
我以为一键安装包里是这样的,我刚刚又重装了一遍一键包,还是没安装成功。那我还是按照教程另外的操作一遍吧。
谢谢军哥。
@晓庄, http://www.vpser.net/manage/lnmp-lnmpa-imagemagick-install-tutorial.html 没有就是没安装成功,需要看安装日志
忘记说了。/usr/local/imagemagick/bin/ 这个目录是没有的。local下没有imagemagick
军哥,我想问下。我在安装lnmp一键包的时候选择了安装ImageMagick,现在这个文件保存在了/usr/local/include/ImageMagick 下。
我在discuz里面应该如何填写路径呢。理应都有一个/bin 目录的,但是ImageMagick 下是没有的。是不是还有的操作呢。谢谢啊
@monface, -y在前在后是一样的
军哥,centos的写错了吧
应该是 yum -y update glibc