FreeBSD官方的rtld漏洞补丁终于释出(附修补方式)

【51CTO.com独家特稿】迟到大约3天之后,FreeBSD放出了官方补丁以修复那个rtld模块的问题,此0day曾通杀了7.x到8.0的FreeBSD服务器。以下是用官方补丁修复的操作步骤:大家先按各自不同的系统分别下载合适的补丁。[FreeBSD 7.x]# fetch http://security.FreeBSD.org/patches/SA-09:16/rtld7.patch# fetch http://security.FreeBSD.org/patches/SA-09:16/rtld7.patch.asc[FreeBSD 8.0]# fetch http://security.FreeBSD.org/patches/SA-09:16/rtld.patch# fetch http://security.FreeBSD.org/patches/SA-09:16/rtld.patch.asc再用root用户执行下面的命令# cd /usr/src# patch < /path/to/patch# cd /usr/src/libexec/rtld-elf# make obj && make depend && make && make installAmd64平台用户在升级时如果遇到问题请参考:http://www.FreeBSD.org/handbook/makeworld.html【51CTO.COM 独家特稿,转载请注明出处及作者!】

时间: 2024-09-26 23:51:31

FreeBSD官方的rtld漏洞补丁终于释出(附修补方式)的相关文章

GnuTLS 发现缓冲溢出漏洞,补丁已释出

OpenSSL替代加密库GnuTLS发现了一个缓冲溢出漏洞,可被利用执行任意代码.漏洞出 在ServerHello信息中会话ID的长度检查不正确.一个恶意配置的服务器在与设备建立HTTPS加密连接时,可通过发送超过会话ID值长度的畸形 数据触发缓冲溢出.如果设备使用的GnuTLS版本没有打上补丁,设备能被攻击者远程劫持.GnuTLS被许多流行Linux发行版和软件所使用,开发者 已在上月底发布了新版3.1.25.3.2.15和3.3.4,修复漏洞,多数发行版应该已经打上了补丁.

微软重新释出MS10-015 解决蓝屏问题

微软于周二(3/2)重新释出MS10-015修补程序.由于先前使用者安装该程序时,若电脑中含有Alureon rootkit就会出现更新错误,因而微软也提醒使用者先行杀毒,并避免安装后可能造成的蓝屏画面. MS10-015是微软在今年2月用来修补Windows Kernel漏洞的更新程序,但有使用者反应在系统上安装该程序并重新启动后,屏幕上出现了蓝屏画面. 原先微软以为可能是更新程序本身的问题或是与第三方软件元件发生冲突,但后来微软调查发现MS10-015并没有品质问题,而是因为使用者电脑感染了

FreeBSD爆严重安全漏洞 安全专家称疑是圣诞前的礼物

在圣诞节即将到来的日子,以安全著称的FreeBSD系统被著名黑客Kingcope爆了一个零日(0day)漏洞.据Kingcope所说,他长期致力于挖掘FreeBSD系统的本地提权漏洞, 终于有幸在近期发现了这个非常低级的本地提权漏洞:这个漏洞存在于FreeBSD的Run-Time Link- Editor(rtld)程序中, 普通用户可以通过该漏洞非常轻易的获得root权限.该漏洞影响非常广泛,包括FreeBSD 7.1至8.0的32及64位系统.在展示该漏洞威力之前,我们科普一下著名黑客kin

PHP 5.2/5.3 Hash漏洞补丁发布

前日有信息显示当前包括PHP.Java.Ruby在内的很多语言版本存在漏洞,PHP官方开发组成员Laruence(新浪微博)表示攻击者可以通过构造Hash冲突实现拒绝服务攻击,并提供了实例.这个攻击方法危害很高,攻击成本也很小,一个台式机可以轻松搞垮数十台.上百台服务器. 此漏洞一出,相当于随便一个攻击者就可以DDoS掉世界上的大部分网站!危害等级绝对是核弹级别.因此,PHP官方开发组紧急发布了补丁,请大家尽速修补. PHP方面,<= 5.3.8, <= 5.4.0RC3的所有版本均会受此漏洞

游戏安全资讯精选 2017年 第四期:游戏行业上周最大DDoS流量超770G, 魔兽世界遭遇DDoS攻击,开源CMS Drupal 8发布更新修复多处高危漏洞补丁

  [每周行业DDoS攻击态势]     [游戏安全动态]  魔兽世界遭遇DDoS攻击.点击查看原文   概要:此次 DDoS 攻击实际是从周日的早上开始发生,暴雪发现问题后第一时间在 Twitter 上发出通知,"我们正在对于身份验证服务缓慢的原因进行调查."目前还没有个人或组织对此次 DDoS 事件负责,暴雪目前也还未公开更多攻击细节.(引用自Freebuf) 点评:阿里云安全团队也跟踪发现,暴雪被DDoS的时长近三小时.攻击最开始,登录服出现问题,接着是支付出现问题,并在1小时后

游戏安全资讯精选 2017年 第八期:从“马甲”到“刷金”,盘点网络游戏的攻击和欺诈,微软“9月周二补丁日”发布81个漏洞补丁,系统优化工具CCleaner被植入后门

  [每周游戏行业DDoS态势]     [游戏安全动态] 从"马甲"到"刷金",盘点网络游戏的攻击和欺诈.点击查看原文     概要:对网络游戏的攻击有两大目的,除了暴利之外,黑客的曝光和名声也是驱动因素.对网络游戏攻击的常见方式有:虚假注册(Phantom Registrations)."马甲攻击"(Sock Puppet):论坛或社区用户通过"马甲"假装成另外一个人参与有关自己及自己作品的讨论或者评论:大规模钓鱼攻击:木

KRACK 攻击解密安卓传输数据,OpenBSD 提前释出补丁

比利时鲁汶大学的两位研究人员正式披露了被命名为 KRACK(Key Reinstallation Attacks)的密钥重安装攻击,他们开发的概念验证攻击演示了对 Android 设备传输数据的解密能力.如果你的设备支持 Wi-Fi,那么很有可能你的设备受到影响. 运行 Android.Linux.Apple.Windows.OpenBSD.联发科和 Linksys 的系统都受到影响,其中 OpenBSD 于 7 月 15 日收到通知但抢在正式公开前的 8 月 30 日就释出了补丁.研究人员有些

《剑灵OL》官方开圣诞派对释出精彩游戏画面

韩国NCsoft旗下第四部大作<Blade&Soul>在今年圣诞节前夕,于首尔举办了 TheSoulParty-"BehindtheCurtain"玩家见面会.从韩国时间上午10点到下午近5点的全日活动中,主要是想趁此机会来检验<Blade&Soul>的PVP系统,过程中不仅<Blade&Soul>研发团队成员向玩家进行了PVP系统介绍,也让现场的玩家一同组队进行探险,体验了基本操作.大型BOSS攻防战,以及团体PK等内容.

微软为Office和写字板软件发布零日漏洞补丁

在本月的"补丁星期二"那天,微软如约发布了面向 Office 和写字板(WordPad)软件的零日漏洞补丁,堵住了可被攻击者通过一个特制 RTF 格式文档(其实暗藏恶意软件)感染系统的这个缺陷.有关这个安全漏洞的详情,已于本周早些时候被披露.在补丁推出之前,微软给用户的建议是避免打开任何来自不可信发件人的 RTF 格式文档. microsoft-releases-patch-for-zero-day-flaw-in-office-and-wordpad-514809-2.jpg 今天,