Критическая уязвимость (CVE-2015-0235) у серверов под Linux
29 января 2015 в 20:29
Новая уязвимость GHOST ((CVE-2015-0235) в библиотеке glibc (GNU C Library))
Уязвимость в распространенных дистрибутивах Linux может позволить злоумышленнику получить удаленный контроль над системой. Под ударом оказались пользователи Debian 7 (wheezy), Red Hat Enterprise Linux 6 & 7, CentOS 6 & 7, Ubuntu 12.04.
http://habrahabr.ru/company/pt/blog/249097/
проверяем, есть ли она.
от рута:
wget https://gist.githubusercontent.com/koelling/ef9b2b9d0be6d6dbab63/raw/de1730049198c64eaf8f8ab015a3c8b23b63fd34/gistfile1.c
gcc gistfile1.c -o CVE-2015-0235
./CVE-2015-0235
gcc gistfile1.c -o CVE-2015-0235
./CVE-2015-0235
если vulnarable, то
Debian, Ubuntu:
sudo apt-get clean
sudo apt-get update
sudo apt-get upgrade
sudo reboot
sudo apt-get update
sudo apt-get upgrade
sudo reboot
остальные:
http://www.cyberciti.biz/faq/cve-2015-0235-patch-ghost-on-debian-ubuntu-...
- Блог
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Комментарии
ммм