我已经在glibc库中看到了很多有关新发现的漏洞的信息,攻击者可以利用它(尽管有困难)。
这是有关此主题的(火和硫磺)文章:http : //arstechnica.com/security/2016/02/extremely-severe-bug-leaves-dizzying-number-of-apps-and-devices-vulnerable/
我了解此漏洞的本质,但是我必须承认,阅读补丁解决方案时会迷失方向。似乎需要在计算机上执行几个步骤,但是它显示电子邮件中附加了“补丁”。
补丁到底在哪里?
https://sourceware.org/ml/libc-alpha/2016-02/msg00416.html
我很抱歉,但我不是Linux系统工程师(天才和yum是我的男生)。
不幸的是,我为一些主要在Amazon linux上的客户端管理一些站点,而我所读过的这些站点也可能受到影响-假设它们是易受攻击的。
我只想确保我固定好盒子,我可能有能力应用补丁,但我认为我对glibc邮件归档感到困惑。
任何人都可以阐明它-即以我们低端的前端Web开发人员可以理解的语言来表达它吗?
我知道这是新的/发展中的,我相信未来几天会提供更好的文档。
提前致谢。
如果您使用的是合理支持良好的发行版,则不需要原始补丁本身。到目前为止,大多数发行版都会更新libc,并将其推送到其存储库中,而您需要做的就是使用软件包管理器来升级libc。(如果他们现在还没有这样做,请认真考虑切换发行版。)而Amazon Linux确实是这种情况。从他们的安全公告中:
使用Amazon EC2的[C]客户已将其配置修改为使用非AWS的DNS基础架构,则应立即按照Linux发行版提供的说明更新其Linux环境。使用AWS DNS基础架构的EC2客户不受影响,无需采取任何措施。
对于使用Amazon Linux且已将其配置修改为使用非AWS的DNS基础架构的Amazon EC2客户:
CVE-2015-7547的修复程序已推送到Amazon Linux AMI存储库,严重性等级为Critical。在2016/02/16或之后使用默认Amazon Linux配置启动的实例将自动包含此CVE所需的修复程序。
如果您想看一下补丁,它是diff --git a/resolv/nss_dns/dns-host.c b/resolv/nss_dns/dns-host.c
电子邮件开头的部分:
CVE-2015-7547
2016-02-15 Carlos O'Donell
[BZ #18665]
* resolv/nss_dns/dns-host.c (gaih_getanswer_slice): Always set
*herrno_p.
(gaih_getanswer): Document functional behviour. Return tryagain
if any result is tryagain.
* resolv/res_query.c (__libc_res_nsearch): Set buffer size to zero
when freed.
* resolv/res_send.c: Add copyright text.
(__libc_res_nsend): Document that MAXPACKET is expected.
(send_vc): Document. Remove buffer reuse.
(send_dg): Document. Remove buffer reuse. Set *thisanssizp to set the
size of the buffer. Add Dprint for truncated UDP buffer.
diff --git a/resolv/nss_dns/dns-host.c b/resolv/nss_dns/dns-host.c
index a255d5e..47cfe27 100644
--- a/resolv/nss_dns/dns-host.c
+++ b/resolv/nss_dns/dns-host.c
@@ -1031,7 +1031,10 @@ gaih_getanswer_slice (const querybuf *answer, int anslen, const char *qname,
int h_namelen = 0;
if (ancount == 0)
- return NSS_STATUS_NOTFOUND;
+ {
+ *h_errnop = HOST_NOT_FOUND;
+ return NSS_STATUS_NOTFOUND;
+ }
...
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句