Feb
23
glibc CVE-2015-7547安全漏洞通告
文 / UCloud 公关部
2023-12-29
近期Linux libc标准库的getaddrinfo函数爆出缓冲区溢出漏洞(CVE-2015-7547)。该漏洞主要影响大于2.9的glibc版本。
攻击者通过回应长度大于2048字节的DNS响应数据包可导致glibc相关应用程序崩溃,若被攻击者进一步利用可达到执行任意代码的目的,鉴于该漏洞影响范围较大,请大家关注和及时修复。
一、漏洞描述:
glibc中处理DNS查询的代码中存在栈溢出漏洞,远程攻击者可以通过回应特定构造的DNS响应数据包导致glibc相关的应用程序崩溃或者利用栈溢出运行任意代码。
二、受影响镜像版本:
CentOS6 所有版本
CentOS7 所有版本
Ubuntu Server 14.04.1 LTS 32位
Ubuntu Server 14.04.1 LTS 64位
Ubuntu Server 12.04 LTS 64位
Ubuntu Server 12.04 LTS 64位
Debian6.0 32位
Debian6.0 64位
Debian7.0 32位
Debian7.0 64位
UCloud Debian6.0 64位
三、漏洞修复方案如下:
对于已经运行的云服务器,UCLOUD软件源已经提供了修复漏洞的glibc软件包,您可以通过手动更新glibc进行修复。
详细修复方法如下:
1、CentOS版本:
yum -y update glibc
2、Ubuntu\Debian版本:
sudo apt-get update
sudo apt-get install libc6
UCloud 云计算团队
2016-02-19
攻击者通过回应长度大于2048字节的DNS响应数据包可导致glibc相关应用程序崩溃,若被攻击者进一步利用可达到执行任意代码的目的,鉴于该漏洞影响范围较大,请大家关注和及时修复。
一、漏洞描述:
glibc中处理DNS查询的代码中存在栈溢出漏洞,远程攻击者可以通过回应特定构造的DNS响应数据包导致glibc相关的应用程序崩溃或者利用栈溢出运行任意代码。
二、受影响镜像版本:
CentOS6 所有版本
CentOS7 所有版本
Ubuntu Server 14.04.1 LTS 32位
Ubuntu Server 14.04.1 LTS 64位
Ubuntu Server 12.04 LTS 64位
Ubuntu Server 12.04 LTS 64位
Debian6.0 32位
Debian6.0 64位
Debian7.0 32位
Debian7.0 64位
UCloud Debian6.0 64位
三、漏洞修复方案如下:
对于已经运行的云服务器,UCLOUD软件源已经提供了修复漏洞的glibc软件包,您可以通过手动更新glibc进行修复。
详细修复方法如下:
1、CentOS版本:
yum -y update glibc
2、Ubuntu\Debian版本:
sudo apt-get update
sudo apt-get install libc6
UCloud 云计算团队
2016-02-19
