欢迎光临
我们一直在努力

【网络安全】RHSA-2018:3092: glibc security, bug fix, and enhancement update

推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。
基本信息

软件: glibc 2.17-196.el7

命中: glibc version less than 0:2.17-260.el7

标题: GNU C Library ‘memalign’函数整数溢出漏洞

简介:

GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。

GNU C Library 2.26及之前版本中的'memalign'函数的posix_memalign存在整数溢出漏洞。攻击者可利用该漏洞造成堆破坏。

解决方案1:

请直接在漏洞处理页面,选择对应服务器和漏洞,生成修复命令后,登录到服务器上运行即可。
解决方案2:
特别提示:由于glibc属于Linux系统基础组件,为了避免修补对您服务器造成影响,建议您选择合适时间进行修复,同时务必在修复前通过快照操作进行备份,如果修复出现问题,可以迅速回滚快照恢复。
手动升级glibc高于2.26即可,目前稳定版本为 glibc 2.28。先查看一下我们本机安装的glibc 版本号,用命令rpm -qa|grep glibc 或yum  list installed |grep glibc,我这里显示为2.17;

国外地址yum源下载慢,下到一半就断了,就这个原因就修改它为国内yum源地址

一、准备工作:

以centos7为例 ,以 修改为阿里的yum源

1. 备份本地yum源

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo_bak

2.获取阿里yum源配置文件

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

3.更新cache

yum makecache

4.全部更新

yum -y update

至此yum源全部更新完成;

二、开始更新glibc:

方法一: 通过yum更新:
1、检查glibc是否有更新包。
yum check-update glibc
2、说明有更新包,执行在线更新命令:
yum update glibc
3、更新完后在检查安装的版本号
rpm -qa|grep glibc
方法二:下载源码安装:
1、下载
wget http://ftp.gnu.org/pub/gnu/glibc/glibc-2.28.tar.gz
2、解压
tar -xvf  glibc-2.28.tar.gz
3、进入glibc-2.28目录
cd glibc-2.28
4、创建编译目录
mkdir build
       cd build
       5、执行配置并预编译检查
        ../configure –prefix=/usr –disable-profile –enable-add-ons —with-headers=/usr/include —with-binutils=/usr/bin
       6、编译并安装源码
        make && make install
如以上没出错说明安装成功,如出现错误需要根据错误提示进一步处理,如我安装的时候出现了
configure: error:
*** These critical programs are missing or too old: make bison compiler
*** Check the INSTALL file for required versions.
根据提示:安装yum install bsion 安装后,重新编译,编译成功;
赞(0) 打赏
未经允许不得转载:我爱IT社区-做技术人员的指路明灯 » 【网络安全】RHSA-2018:3092: glibc security, bug fix, and enhancement update

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网免费分享阿里云优惠券,阿里云推荐码,阿里云代金券领取,阿里云服务器ecs租用、阿里云服务器购买。领取本站阿里云优惠券可购买限时2折服务器,并返现20%费用。

年终钜献云服务2折进行中阿里云1888优惠券

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏