【懒人方法】阿里云ECS(linux)Glibc库严重安全漏洞修复

作者: 鲁智深 分类: 服务器配置 发布时间: 2015-02-02 13:33

漏洞公告

1月29日收到阿里云手机短信提示“Linux Glibc库严重安全漏洞修复通知”,起初没有注意,称着今天中午有时间就检测并修复一下。

Linux Glibc库严重安全漏洞

Linux Glibc库严重安全漏洞

Glibc库严重安全漏洞修复

检测方法

1、创建GHOST.c 文件代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
#include <netdb.h>  
#include <stdio.h>  
#include <stdlib.h>  
#include <string.h>  
#include <errno.h>  
#define CANARY  "in_the_coal_mine"  
struct {  
  char buffer[1024];  
  char canary[sizeof(CANARY)];  
} temp = { "buffer", CANARY };  
int main(void) {  
  struct hostent resbuf;  
  struct hostent *result;  
  int herrno;  
  int retval;  
  /*** strlen (name) = size_needed -sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/  
  size_t len = sizeof(temp.buffer) -16*sizeof(unsigned char) - 2*sizeof(char *) - 1;  
  char name[sizeof(temp.buffer)];  
  memset(name, '0', len);  
  name[len] = '\0';  
  retval = gethostbyname_r(name,&resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno);  
  if (strcmp(temp.canary, CANARY) !=0) {  
    puts("vulnerable");  
    exit(EXIT_SUCCESS);  
  }  
  if (retval == ERANGE) {  
    puts("notvulnerable");  
    exit(EXIT_SUCCESS);  
  }  
  puts("should nothappen");  
  exit(EXIT_FAILURE);  
}

2、将GHOST.c 文件上传到阿里云root文件夹下面:

GHOST.c文件夹

GHOST.c文件夹

这里我已经准备好了GHOST.c文件:下载GHOST.c文件

3、执行gcc GHOST.c -o GHOST命令

执行gcc GHOST.c -o GHOST

执行gcc GHOST.c -o GHOST

正确输出是没有显示!

4、在执行./GHOST命令

执行./GHOST

执行./GHOST

$./GHOST
vulnerable

表示存在漏洞,需要进行修复。

$./GHOST
notvulnerable

表示修复成功。

Glibc库建议修补方案

Centos 5/6/7:

yum update glibc

Ubuntu 12/14

apt-get update

apt-get install libc6

Debian 6

wget -O /etc/apt/sources.list.d/debian6-lts.list http://mirrors.aliyun.com/repo/debian6-lts.list

apt-get update

apt-get install libc6

Debian 7

apt-get update

apt-get install libc6

Opensuse 13

zypper refresh

zypper update glibc*

Aliyun linux 5u7

wget -O /etc/yum.repos.d/aliyun-5.repo http://mirrors.aliyun.com/repo/aliyun-5.repo

yum update glibc

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注