如何让Ubuntu服务器远离鬼影漏洞(GHOST)影响

如何让Ubuntu服务器远离鬼影漏洞(GHOST)影响

2015年1月27日,GNU C库(glibc)的一个漏洞也称鬼影漏洞(GHOST)被公诸于众。总的来说,这个漏洞允许远程攻击者利用glibc中的GetHOST函数的缓冲区溢出漏洞来获得系统的完全控制。点击这里获得更多细节。

鬼影漏洞可在版本在glibc-2.18之前的Linux系统上被利用。也就是说没有打过补丁的版本2.2到2.17都是有风险的。

检查系统漏洞

你可以使用下面的命令来检查glib的版本



    

  1. ldd --version
    2. 



输出


ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19 Copyright (C) 2014 Free Software Foundation, Inc. This is free software; see the source for copying conditions. There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. Written by Roland McGrath and Ulrich Drepper.


glib的版本应该高于2.17,我们的输出是2.19。如果你看到glib的版本在2.2到2.17之间。你应该运行下面的命令。




    

  1. sudo apt-get update
    2. 

    3. 

  3. sudo apt-get dist-upgrade
    4. 



安装完之后,你应该用下面的命令重启系统。




    

  1. sudo reboot
    2. 



重启完成之后,你可以用同样的命令来检查glib的版本。


原文发布时间:2015-03-27


本文来自云栖合作伙伴“linux中国”
				


				
时间: 2024-08-17 16:27:38

		
		


		


	

	
	

		


		
如何让Ubuntu服务器远离鬼影漏洞(GHOST)影响的相关文章


								

		

			

                让Web服务器远离脚本攻击
			

		

		

									

				不少Web服务器都是架设在Windows 2003服务器系统环境中的,但是在默认状态下该服务器系统存在不少安全漏洞,许多黑客或者非法攻击者往往会充分利用这些漏洞,来攻击架设在该系统中的Web网站.为了提高Web服务器的运行安全性,我们有必要及时采取措施,防范Web服务器中的各式脚本攻击:下面,本文就为各位贡献几则让Web服务器远离脚本攻击的设置巧招,希望这些内容能帮助各位安全维护好服务器系统! 从访问权限下手,防范脚本攻击 网站访问者在访问Web服务器中的内容时,一般是通过"IUSR_SERVE			

		

	

				

		

			

                GHOST 漏洞可能影响 WordPress 和 PHP 应用
			

		

		

									

				上周Glibc中发现了一个被取名为GHOST可被远程利用的堆缓冲区溢出漏洞,漏洞其实已被上游修复,但由于被视为bug而导致部分下游发行版没有打上补丁,受影响的发行版包括了Centos/RHEL 5.6和7,以及Ubuntu 12.04等.现在,安全研究人员认为PHP应用也可能会受到该漏洞的影响. GHOST漏洞与gethostbyname()和gethostbyname2()的调用有关,研究人员认为,攻击者也可能通过PHP应用如 WordPress的gethostbyname()包装器,嵌入恶意			

		

	

				

		

			

                如何在 Ubuntu 服务器中配置 AWStats
			

		

		

									

				如何在 Ubuntu 服务器中配置 AWStats AWStats 是一个开源的网站分析报告工具,可以生成强大的网站.流媒体.FTP 或邮件服务器的访问统计图.此日志分析器以 CGI 或命令行方式进行工作,并在网页中以图表的形式尽可能的显示你日志中所有的信息.它可以"部分"读取信息文件,以便能够频繁并快速处理大量的日志文件.它支持绝大多数 Web 服务器日志文件格式,包括 Apache,IIS 等. 本文将帮助你在 Ubuntu 上安装配置 AWStats. 安装 AWStats 包			

		

	

				

		

			

                使用PC(Intel x86)服务器版光盘安装一台Ubuntu服务器(上)
			

		

		

									

				本文会示范如何使用 PC (Intel x86) 服务器版光盘安装一台 http://www.aliyun.com/zixun/aggregation/13835.html">Ubuntu 服务器,64-bit PC (AMD64) 的安装方法几乎相同.如果您有兴趣知道如何使用桌面和文字界面安装光盘,可以参考相关指南. 启动 将您计算机的 BIOS 设定成用 CD-ROM 开机,并将 Ubuntu 服务器(Server) 光盘放入光驱起动.改動 BIOS 設定,使用光碟開機 如无意外,您可			

		

	

				

		

			

                ubuntu服务器,设置秘钥文件登陆,测试成功。可服务器重启后,xshell就无法登陆
			

		

		

									

				问题描述 ubuntu服务器,设置秘钥文件登陆,测试成功.可服务器重启后,xshell就无法登陆 详细问题请参照http://zhidao.baidu.com/question/1494255292036782739.html?quesup2&oldq=1 解决方案 sshd服务是否开机运行			

		

	

				

		

			

                让DNS服务器远离疯狂的DDoS攻击
			

		

		

									

				本文讲的是 :   让DNS服务器远离疯狂的DDoS攻击 ,  [IT168 技术]针对DNS的DDoS 攻击(分布式拒绝服务攻击)现已成为比较常见的极具破坏力的互联网攻击方式之一: ● 今年1月,国内出现大规模网站无法存取的事件,原因是DNS被劫持.当地用户连到许多以.com与.net为域名的网站时,会被导引到美国Dynamic Internet Technologies公司的IP地址. ● 3月初,谷歌提供给大众的公用DNS服务器8.8.8.8,遭到DNS劫持的持续时间长达22分钟,当时所有			

		

	

				

		

			

                ubuntu服务器上tomcat端口无论怎么改都被占用
			

		

		

									

				问题描述 ubuntu服务器上tomcat端口无论怎么改都被占用 被这个问题折磨2天了 改xml改成什么端口 什么端口就被占用.杀进程?杀啊!杀了一遍又一遍 快哭了 不知道原因何在,有人碰到类似的情况吗 解决方案 先用netstat查看一下具体什么进程占用了,是不是那个进程会自动重启			

		

	

				

		

			

                大学里的服务器被IIS漏洞攻击拉下马
			

		

		

									

				5月20日报道IIS6出现 WebDAV漏洞,今日国外媒体就报道已经有黑客利用此漏洞将美国印第安纳州立巴尔大学的服务器攻破了.黑客们没有浪费一点点时间,因为公布漏洞与利用漏洞的时间都是周一,仅仅相差几个小时.截止到当地时间周二,该大学的服务器仍旧未修复成功, 预计到周四或者周五才能完全修复. 美国计算机紧急反应组近日透露,上周发现的 IIS6 WebDAV 漏洞已经被用在攻击中,这个由计算机安全专家 Nikolaos Rangos 发现的漏洞可以通过一个伪造的 HTTP 请求,查看并上传文件到			

		

	

				

		

			

                腾讯云ubuntu服务器tomcat访问慢的原因分析及解决方法_Linux
			

		

		

									

				在腾讯云上配了个一元的学生云,开始一切正常,直到配置tomcat开始出现各种莫名其妙的问题.最莫名其妙的是tomcat启动了,端口也 正常监听,安全组也放行端口了,然后问题来了. 用浏览器访问tomcat主页,会发现超级慢,浏览器一直在等待服务器的响应,从这里可以看出能够接入8080端口,但是服务器没有返回数据.(这个问题折腾几天) 后来在网上找了无数资料,终于发现了原因.tomcat8.0在腾讯云ubuntu14.04上有bug. 问题原因: 随机数引起线程阻塞. tomcat不断启动,关闭,