开源软件再曝重大漏洞 “幽灵”可远程控制Linux服务器

本文讲的是开源软件再曝重大漏洞 “幽灵”可远程控制Linux服务器,大多数Linux系统中广泛使用的一个组件存在严重漏洞(CVE-2015-0235),攻击者只需发送一封恶意邮件即可远程控制系统。披露该漏洞 的安全厂商Qualysg于周二表示,此漏洞存在于GNU发布的glibc(C运行库,负责定义系统调用)中,被称为“幽灵”(Ghost)。

红帽、Debian、Ubuntu和Novell已经发布了更新补丁,建议系统管理员尽快打上。

该漏洞最早于2000年就出现在glibc中,并于2013年5月21日被修复。但当时,业内并不认为这个漏洞有安全风险,包括Debian 7、红帽企业版Linux 6和7、CentOS 6和7、Ubuntu 12.04都没有修补。

Qualys在一次代码审计中发现此问题,目前并不清楚攻击者之前是否已经利用了这个漏洞。这是去年在开源软件的组件中发现的众多严重漏洞之一,包括心脏滴血、贵宾犬和破壳。

幽灵是一个缓冲区溢出漏洞,可以通过“gethostbyname”函数在本地或远程触发。应用程序使用glibc获得对DNS解析的访问权,把主机名转换成IP地址。

研究人员开发了一个概念性利用程序,然后发送一个精心构造的恶意邮件给含有漏洞的Exim邮件服务器,远程获得shell,取得了对服务器完全的控制权。 Qualys在通告中表示(见详细技术文档),暂时不会公布这个利用程序,并将针对此漏洞发布一个名为Metasploit的渗透测试工具包。

一位系统工程师在博客中表示,这个漏洞的修补工作“很烦人”。因为更新程序在glibc的包里,有一组运行库被许多系统服务使用,所以当完成更新后,每一个服务都需要重启。他建议更新后最好重启整个服务器,至少也要重启面向公众的服务,如Web服务器和邮件服务器。

受影响系统列表:
.

时间: 2024-11-17 08:57:55

开源软件再曝重大漏洞 “幽灵”可远程控制Linux服务器的相关文章

12306购票软件再曝漏洞:票贩子1人可囤1车厢票

12306购票软件再曝漏洞:票贩子1人可囤1车厢票7月17日消息,近日,国内知名的乌云网已经 曝光了铁路12306购票软件存在安全漏洞,据了解,黄牛破解该漏洞后,票贩子1人可囤1车厢票.有专业的技术人员描述称,这个设计漏洞可以被黄牛党利用.对此,猎豹移动安全专家李铁军解释说,本来正常情况下,一部手机同一时间只能有一个账号登录来购票.正规的抢票软件,其购票流程和12306官方客户端完全一样,一部设备同一时间只支持一个账号登录买票,购票过程完全遵守12306的规则.但是,票贩子可以利用该漏洞,用一台

开源软件Xen曝出安全漏洞:多家云计算服务暂停

由于开源软件Xen进行更新以修补发现的安全漏洞,最近多家云计算服务面临短暂停机.近日,开源软件Xen发出高危漏洞警告,称由于Xen存在部分漏洞,建议所有相关的服务器进行重启来修复这些漏洞.Xen在云计算行业为人熟知,由剑桥大学开发.使用者包括亚马逊EC2.阿里云ECS.IBM SoftLayer.Linode及Rackspace Cloud等主流厂商. 目前来看,多数云计算厂商采用了服务器重启的解决方式,但这样将中断云计算服务,使得客户业务无法开展. 据了解,早先亚马逊公告通知客户,表示有大约1

携程再曝重大漏洞:怎么又是信用卡

3月份,乌云漏洞报告平台公布的最新漏洞称,携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证.银行卡号.卡CVV码.6位卡Bin).乌云网称已将细节通知厂商并且等待厂商处理中.此外,携程还被曝携程某分站源代码包可直接下载.498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="携程再曝重大漏洞:怎么又是信用卡" width=&quo

微软浏览器再曝新漏洞 最新版IE8未能幸免

2月5日消息,据国外媒体报道,微软周三提醒用户,IE浏览器再曝新漏洞,最新版的IE8也未能幸免. 微软称,在特定情况下,该漏洞允许黑客获取用户计算机中所存储的文件.微软在一份安全声明中称:"如果用户使用特定版本的IE浏览器,即使在'安全浏览'模式下,黑客也可以获得所需文件,但前提是知道文件名和路径." 受影响的浏览器版本包括Windows 2000上的IE 5.01和IE 6,Windows 2000 SP4上的IE 6,Windows XP和Windows Server 2003上的

开源软件 Xen 发出高危漏洞警告,多家云计算服务采取对策

由于开源软件Xen进行更新以修补发现的安全漏洞,导致多家云计算服务面临短暂停机.Xen在云计算行业为人熟知,由剑桥大学开发,使用者包括亚马逊EC2.阿里云ECS.IBM SoftLayer.Linode及Rackspace Cloud等主流厂商. 由CSDN.腾讯.腾讯云.腾讯基金会主办的"开源技术大会 2015" (Open Source Technology Conference,简称OSTC)将于2015年3月28日在北京召开. 近日,开源软件 Xen 发出高危漏洞警告,称由于

Adobe提醒用户Flash和Reader再曝安全漏洞

2月13日消息,据国外媒体报道,Adobe日前再次提醒用户,旗下Acrobat Reade和Flash Player曝出严重安全漏洞. 日前,Adobe已经发布了Flash Player补丁程序,并建议用户立即升级到最新版10.0.45.2. 至于Acrobat Reader和Acrobat补丁,要等到下周二才能发布.受影响的版本包括: Reader 9.3 for Windows.Mac和Unix Acrobat 9.3 for Windows和Mac Reader 8.2 for Windo

12306购票软件再曝漏洞

今天,铁路http://www.aliyun.com/zixun/aggregation/1511.html">12306购票软件再次被外界曝光存在安全漏洞,黄牛破解该漏洞后,一个人就可以将全车厢的票买下来. 目前,国内知名的乌云网已经曝光了该漏洞.有专业的技术人员描述称,这个设计漏洞可以被黄牛党利用.猎豹移动安全专家李铁军解释说,本来正常情况下,一部手机同一时间只能有一个账号登录来购票.正规的抢票软件(比如猎豹浏览器),其购票流程和12306官方客户端完全一样,一部设备同一时间只支持一个

iOS6.1再曝安全漏洞 不需输密码就可解锁

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   北京时间2月15日,据外国媒体报道,苹果最新版 iOS6.1系统最近又爆出了安全问题,用户不需要输密码就可以通过简单的操作将屏幕解锁.这一问题对 普通用户来说可能算不上什么大问题,但这一漏洞将使公司用户面临巨大风险,容易受到恶意侵入.以下为文章摘要: 在过去几年,苹果遭遇了到了不少挑战,其旗舰智能手机iPhone屡次爆出软件问题和手机瑕疵. 比如,苹果大费周折设

微软再曝OFFICE漏洞

新华网北京7月25日电 据瑞星"云安全"系统统计,本周共截获262万个挂马网址.本周挂马网站主要针对"计世网""绿色下载站""复旦大学"等软件下载.重点高校网站.近期微软频繁被曝存在MPEG2漏洞和OFFICE漏洞,导致黑客在微软发布补丁之前就进行大规模的0day挂马攻击,使得1019万网民被攻击.在本周的挂马网站中截获了一个病毒值得注意,它是Worm.Win32.Autorun.gdu(蠕虫病毒),会关闭大量杀毒软件,最终下