精品欧美一区二区三区在线观看 _久久久久国色av免费观看性色_国产精品久久在线观看_亚洲第一综合网站_91精品又粗又猛又爽_小泽玛利亚一区二区免费_91亚洲精品国偷拍自产在线观看 _久久精品视频在线播放_美女精品久久久_欧美日韩国产成人在线

幽靈漏洞(GHOST)檢測方法及修復建議

作者:小狼
安全 漏洞
昨日,【CVE 2015-0235: GNU glibc gethostbyname 緩沖區溢出漏洞 】全面爆發,該漏洞的產生是Qualys公司在進行內部代碼審核時,發現了一個在GNU C庫(glibc)中存在的__nss_hostname_digits_dots函數導致的緩沖區溢出漏洞。

0x01 前言

昨日,【CVE 2015-0235: GNU glibc gethostbyname 緩沖區溢出漏洞 】全面爆發,該漏洞的產生是Qualys公司在進行內部代碼審核時,發現了一個在GNU C庫(glibc)中存在的__nss_hostname_digits_dots函數導致的緩沖區溢出漏洞。這個bug可以通過gethostbyname *()函數來觸發,本地和遠程均可行。該漏洞(幽靈漏洞)造成了遠程代碼執行,攻擊者可以利用此漏洞遠程獲取系統進程當前的權限。

幽靈漏洞(GHOST)檢測方法及修復建議

鑒于網上諸多glibc的原理普及,本文章就不多啰嗦了,直接實踐如何檢測服務器是否存在該漏洞,以及修復漏洞的方法。

0x02 檢測是否存在幽靈漏洞(GHOST)

檢測方法1【RedHat官方檢測方法】:

幽靈漏洞(GHOST)檢測方法及修復建議

ghost_check.sh源碼:

  1. #!/bin/bash  
  2. vercomp () {  
  3. if [[ $1 == $2 ]]  
  4. then  
  5. return 0  
  6. fi  
  7. local IFS=.  
  8. local i ver1=($1) ver2=($2)  
  9.     # fill empty fields in ver1 with zeros  
  10.     for ((i=${#ver1[@]}; i<${#ver2[@]}; i++))  
  11. do  
  12. ver1[i]=0  
  13. done  
  14.     for ((i=0; i<${#ver1[@]}; i++))  
  15. do  
  16. if [[ -z ${ver2[i]} ]]  
  17. then  
  18.             # fill empty fields in ver2 with zeros  
  19. ver2[i]=0  
  20. fi  
  21.         if ((10#${ver1[i]} > 10#${ver2[i]}))  
  22. then  
  23. return 1  
  24. fi  
  25.         if ((10#${ver1[i]} < 10#${ver2[i]}))  
  26. then  
  27. return 2  
  28. fi  
  29. done  
  30. return 0  
  31. }  
  32.    
  33. glibc_vulnerable_version=2.17  
  34. glibc_vulnerable_revision=54 
  35. glibc_vulnerable_version2=2.5  
  36. glibc_vulnerable_revision2=122 
  37. glibc_vulnerable_version3=2.12  
  38. glibc_vulnerable_revision3=148 
  39. echo "Vulnerable glibc version <=" $glibc_vulnerable_version"-"$glibc_vulnerable_revision  
  40. echo "Vulnerable glibc version <=" $glibc_vulnerable_version2"-"$glibc_vulnerable_revision2  
  41. echo "Vulnerable glibc version <=" $glibc_vulnerable_version3"-1."$glibc_vulnerable_revision3  
  42.    
  43. glibc_version=$(rpm -q glibc | awk -F"[-.]" '{print $2"."$3}' | sort -u)  
  44. if [[ $glibc_version == $glibc_vulnerable_version3 ]]  
  45. then  
  46. glibc_revision=$(rpm -q glibc | awk -F"[-.]" '{print $5}' | sort -u)  
  47. else  
  48. glibc_revision=$(rpm -q glibc | awk -F"[-.]" '{print $4}' | sort -u)  
  49. fi  
  50. echo "Detected glibc version" $glibc_version" revision "$glibc_revision  
  51.    
  52. vulnerable_text=$"This system is vulnerable to CVE-2015-0235. <https://access.redhat.com/security/cve/CVE-2015-0235> 
  53. Update the glibc and ncsd packages on your system using the packages released with the following:  
  54. yum install glibc"  
  55.    
  56. if [[ $glibc_version == $glibc_vulnerable_version ]]  
  57. then  
  58. vercomp $glibc_vulnerable_revision $glibc_revision  
  59. elif [[ $glibc_version == $glibc_vulnerable_version2 ]]  
  60. then  
  61. vercomp $glibc_vulnerable_revision2 $glibc_revision  
  62. elif [[ $glibc_version == $glibc_vulnerable_version3 ]]  
  63. then  
  64. vercomp $glibc_vulnerable_revision3 $glibc_revision  
  65. else  
  66. vercomp $glibc_vulnerable_version $glibc_version  
  67. fi  
  68.    
  69. case $? in  
  70.     0) echo "$vulnerable_text";;  
  71.     1) echo "$vulnerable_text";;  
  72.     2) echo "Not Vulnerable.";;  
  73. esac 

檢測方法2【簡單的檢測方法】:

幽靈漏洞(GHOST)檢測方法及修復建議

檢測方法2源碼:

  1. /usr/sbin/clockdiff `python -c "print '0' * $((0x10000-16*1-2*4-1-4))"` 

檢測方法3【二進制檢測方法】:

幽靈漏洞(GHOST)檢測方法及修復建議

ghost.c源碼:

  1. #include <netdb.h> 
  2. #include <stdio.h> 
  3. #include <stdlib.h> 
  4. #include <string.h> 
  5. #include <errno.h> 
  6.    
  7. #define CANARY "in_the_coal_mine"  
  8.    
  9. struct {  
  10. char buffer[1024];  
  11. char canary[sizeof(CANARY)];  
  12. temp = { "buffer", CANARY };  
  13.    
  14. int main(void) {  
  15. struct hostent resbuf;  
  16. struct hostent *result;  
  17. int herrno;  
  18. int retval;  
  19.    
  20.   /*** strlen (name) = size_needed - sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/  
  21. size_t len = sizeof(temp.buffer) - 16*sizeof(unsigned char) - 2*sizeof(char *) - 1;  
  22. char name[sizeof(temp.buffer)];  
  23. memset(name, '0', len);  
  24. name[len] = '\0';  
  25.    
  26. retval = gethostbyname_r(name, &resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno);  
  27.    
  28. if (strcmp(temp.canary, CANARY) != 0) {  
  29.     puts("vulnerable");  
  30. exit(EXIT_SUCCESS);  
  31. }  
  32. if (retval == ERANGE) {  
  33.     puts("not vulnerable");  
  34. exit(EXIT_SUCCESS);  
  35. }  
  36.   puts("should not happen");  
  37. exit(EXIT_FAILURE);  

#p#

0x03 在線修復方案

CentOS, Red Hat, Fedora等系列衍生版本(RHN建議):

  1. yum update glibc 

Debian, Ubuntu等系列衍生版本:

  1. apt-get clean && apt-get update && apt-get upgrade 

#p#

0x04 離線修復方案

Centos6.5離線補丁

先檢查本地glibc包安裝了哪些相關包

  1. rpm -qa|grep glibc 

幽靈漏洞(GHOST)檢測方法及修復建議

然后,到阿里源下載對應版本

  1. cat > update.txt << EOF 
  2. http://mirrors.aliyun.com/centos/6.6/updates/x86_64/Packages/glibc-2.12-1.149.el6_6.5.i686.rpm  
  3. http://mirrors.aliyun.com/centos/6.6/updates/x86_64/Packages/glibc-2.12-1.149.el6_6.5.x86_64.rpm  
  4. http://mirrors.aliyun.com/centos/6.6/updates/x86_64/Packages/glibc-common-2.12-1.149.el6_6.5.x86_64.rpm  
  5. http://mirrors.aliyun.com/centos/6.6/updates/x86_64/Packages/glibc-devel-2.12-1.149.el6_6.5.x86_64.rpm      
  6. http://mirrors.aliyun.com/centos/6.6/updates/x86_64/Packages/glibc-headers-2.12-1.149.el6_6.5.x86_64.rpm  
  7. EOF 

進行后臺斷點下載補丁包

  1. wget -b -i update.txt -c 

使用yum本地安裝

  1. yum localinstall glibc-* 

或是rpm安裝

  1. rpm -ivUh glibc-* 

幽靈漏洞(GHOST)檢測方法及修復建議

Red Had系列衍生版本

使用方法參考上文【Centos6.5離線補丁】的修補方法

http://mirrors.aliyun.com/centos/7/updates/x86_64/Packages/glibc-2.17-55.el7_0.5.i686.rpm

http://mirrors.aliyun.com/centos/7/updates/x86_64/Packages/glibc-2.17-55.el7_0.5.x86_64.rpm

 

0x05 修復完成檢測

ghost_check.sh腳本檢測

幽靈漏洞(GHOST)檢測方法及修復建議

ghost.c腳本檢測

幽靈漏洞(GHOST)檢測方法及修復建議

注意:打好補丁后必須立即重啟操作系統,否則會造成應用業務無法使用。

0x06 參考來源

redhat官方

https://access.redhat.com/articles/1332213

redhat官方補丁介紹:

https://rhn.redhat.com/errata/RHSA-2015-0090.html

https://rhn.redhat.com/errata/RHSA-2015-0092.html

ubuntu官方補丁介紹:

http://www.ubuntu.com/usn/usn-2485-1/

責任編輯:藍雨淚 來源: sobug
幽靈漏洞GHOSTLinux Glibc漏洞
相關推薦

2017-03-08 22:23:02

2015-01-29 11:47:35

2020-10-14 10:41:24

安全漏洞數據

2015-01-28 15:56:13

2011-05-20 10:11:04

RHEL 6.1紅帽

2023-12-01 16:21:42

2019-03-12 09:38:46

程序員技能溝通

2023-05-25 19:23:29

2010-01-18 10:11:36

ghosFreeBSDMBR

2018-01-18 15:32:07

2018-04-04 09:20:55

2018-04-04 12:21:39

2015-02-04 14:36:07

格式串漏洞Ghost漏洞安全漏洞

2018-06-27 10:07:28

2014-04-09 13:34:44

2023-10-12 07:52:08

2021-10-27 15:25:23

iOS蘋果系統

2019-01-16 14:20:42

2011-04-06 11:19:04

2018-11-15 11:00:27

Python漏洞修復
點贊
收藏

51CTO技術棧公眾號

97超级碰碰碰久久久| 欧美一区二区三区视频在线| 国产精品久久久久久免费观看| 国产亚洲第一页| 视频一区中文| 欧美日韩一区二区三区视频| 今天免费高清在线观看国语| 婷婷亚洲一区二区三区| 免费欧美在线视频| 九九热精品视频| 亚洲国产av一区| 日本一区二区三区电影免费观看 | 亚洲激情图片网| 国产精品白丝av嫩草影院| 色婷婷久久综合| 免费日韩在线观看| 国产网站在线播放| 成人激情视频网站| 国产中文字幕91| 天堂网中文字幕| 欧美激情自拍| xxav国产精品美女主播| 97人妻天天摸天天爽天天| 国产精品久久久久久久久久久久久久久| 欧美日韩在线免费观看| 麻豆一区二区三区在线观看| 成人免费高清在线播放| 99re8在线精品视频免费播放| 成人欧美在线观看| 亚洲中文无码av在线| 亚洲精华国产欧美| 欧美第一黄色网| 91嫩草丨国产丨精品| 精品国产中文字幕第一页 | 国产成人拍精品视频午夜网站| 精品视频久久久久| 婷婷综合视频| 这里精品视频免费| 新91视频在线观看| 五月激激激综合网色播| 精品粉嫩aⅴ一区二区三区四区| 精品亚洲一区二区三区四区| 小黄鸭精品aⅴ导航网站入口| 亚洲成人在线免费| 成人av在线播放观看| 久久久久久国产精品免费无遮挡| 欧美极品美女视频| 青青草成人网| 黄色片在线看| 久久精品亚洲国产奇米99| 精品网站在线看| 免费观看黄色av| 成人精品视频一区| 国产精品自拍首页| 欧美一区二区三区激情| 国产91精品一区二区麻豆亚洲| 91久久精品在线| 国产精品视频a| 国产一区二区三区免费看| 成人做爽爽免费视频| 国产女人18毛片18精品| 国产精品自拍网站| 成人午夜电影免费在线观看| 丰满人妻av一区二区三区| 成人激情午夜影院| 欧美不卡三区| 成人免费黄色网页| 亚洲视频一区在线| 欧美国产综合在线| ****av在线网毛片| 色综合色综合色综合 | 一区二区三区免费高清视频| 精品二区久久| 777午夜精品福利在线观看| 黄色大片网站在线观看| 久久久久久夜| 国产伦精品一区二区三区精品视频 | 欧美套图亚洲一区| 中文字幕精品一区二区三区精品| 色99中文字幕| 91在线中文| 午夜免费久久看| mm1313亚洲国产精品无码试看| 久久av影院| 欧美成人a视频| 中文精品在线观看| 久久美女视频| 国产+人+亚洲| 中文字幕一区二区三区人妻四季| 国产一区二区视频在线播放| 精品一区在线播放| 午夜免费视频在线国产| 亚洲成人你懂的| 精品久久久噜噜噜噜久久图片| 国产精品视频一区二区三区综合 | 亚洲啪av永久无码精品放毛片| 亚洲+变态+欧美+另类+精品| 最好看的2019的中文字幕视频| 欧美成人免费观看视频| 久久国产精品99国产| 91欧美激情另类亚洲| 污污视频在线观看网站| 国产精品久久久久久久久免费桃花| 天堂а√在线中文在线| 我爱我色成人网| 精品国产1区2区3区| 无码人妻丰满熟妇啪啪欧美| 午夜久久影院| 国产精品丝袜久久久久久不卡| 黄频网站在线观看| 一区精品在线播放| 国产裸体舞一区二区三区| 欧美一区一区| 久久精品国产欧美激情| 国产三级av片| 国产精品77777| 视频在线精品一区| sm久久捆绑调教精品一区| 91精品在线观看入口| av在线网站观看| 激情久久婷婷| 97超级碰碰| 久草中文在线观看| 欧美体内she精视频| 好吊一区二区三区视频| 欧美日本一区| 亚洲精品日韩激情在线电影| www.成人.com| 色综合久久久久| 大乳护士喂奶hd| 欧美午夜影院| 2022国产精品| 亚洲图区一区| 欧美一区二区三区视频在线观看| 黄色一级片一级片| 日韩精品欧美精品| 久久综合一区二区三区| 波多野结衣乳巨码无在线观看| 91精品国产乱码| 91视频青青草| 国内精品视频一区二区三区八戒| 亚洲第一导航| 精品久久毛片| 日韩一级裸体免费视频| 在线观看国产精品入口男同| 中文字幕欧美日本乱码一线二线| 精品少妇无遮挡毛片| 美女精品一区最新中文字幕一区二区三区 | 欧美喷潮久久久xxxxx| www.99热| 蜜臀国产一区二区三区在线播放| 亚洲啪啪av| 欧美成人福利| 美女999久久久精品视频| 99久久久国产精品无码免费| 亚洲视频免费观看| 色欲无码人妻久久精品| 欧美日韩亚洲一区| 国产精品久久久对白| 黄色大片在线| 国产丝袜一区视频在线观看| 中文字幕国产在线观看| 国产欧美一区二区三区沐欲| 欧美婷婷精品激情| 99久久婷婷| av一区观看| 在线视频cao| 伊人伊成久久人综合网站| 91精品国产色综合久久不8| 亚洲视频一区二区免费在线观看| 超级砰砰砰97免费观看最新一期 | 韩国一区二区av| 日韩不卡一区| av在线亚洲男人的天堂| 在线免费av资源| 永久免费看mv网站入口亚洲| 国产婷婷一区二区三区久久| 亚洲成av人片一区二区| 少妇久久久久久久久久| 久久国产福利国产秒拍| 国内少妇毛片视频| 精品日产免费二区日产免费二区| 国产一区红桃视频| a√中文在线观看| 国产午夜精品全部视频在线播放| 97人妻人人澡人人爽人人精品 | 久久综合久久88| 天堂中文在线资源| 欧美日韩一二三区| 久久露脸国语精品国产91| 中文字幕国产一区| 国产女人18毛片水真多18| 奇米精品一区二区三区在线观看一| 日本精品免费视频| 精品高清在线| 成人黄色免费网站在线观看| 天堂网在线最新版www中文网| 色哟哟入口国产精品| 日本高清视频www| 欧美日韩成人综合| 久久不卡免费视频| 亚洲激情欧美激情| 成人无码av片在线观看| 成人激情免费网站| 日韩 国产 一区| 视频一区二区不卡| 欧美一区二区视频在线播放| 精品视频99| 国产精品日韩一区二区免费视频| 成人日韩av| 日本高清+成人网在线观看| 国产淫片在线观看| 在线电影中文日韩| 视频午夜在线| 精品国产第一区二区三区观看体验| 中文字幕视频二区| 欧美性黄网官网| 亚洲精品在线观看av| ●精品国产综合乱码久久久久| 一区二区三区四区免费| 99久久777色| 香蕉视频免费网站| 国内精品在线播放| jizz18女人| 日韩二区三区四区| www黄色日本| 在线看片日韩| 成人高清dvd| 91精品啪在线观看国产81旧版| 色吧亚洲视频| 日本久久一二三四| 日韩理论片在线观看| 天堂俺去俺来也www久久婷婷| 国产精选一区二区| 国产精品zjzjzj在线观看| 粉嫩av四季av绯色av第一区| 日本综合精品一区| 91网站在线免费观看| 中文成人在线| 成人在线中文字幕| 久久av网站| 亚洲综合中文字幕在线观看| 91精品国产自产观看在线| 国产欧美最新羞羞视频在线观看| julia一区二区三区中文字幕| 日本精品免费一区二区三区| 成人美女视频| 国产精品ⅴa在线观看h| 电影在线观看一区二区| 国产精品第三页| 日韩欧美精品一区二区综合视频| 国产精品电影久久久久电影网| 吞精囗交69激情欧美| 国产精品福利网| 久久福利在线| 7777精品伊久久久大香线蕉语言 | 日本在线播放一二三区| 5278欧美一区二区三区| 综合日韩av| 国产精品麻豆va在线播放| 精品久久在线| 成人免费视频视频在| 久久中文资源| 欧美精品尤物在线| 久久视频精品| 日本福利视频网站| 亚洲精选国产| 日本美女高潮视频| 国内精品国产成人| 日本国产在线视频| 久久综合狠狠综合| 欧美成人久久久免费播放| 亚洲欧美日韩一区| 日韩欧美三级在线观看| 在线看日韩精品电影| 国产精品无码在线播放| 亚洲成人网在线观看| 免费国产在线视频| 精品国模在线视频| 97在线超碰| 国产精品日韩在线一区| 91综合精品国产丝袜长腿久久| 麻豆成人av| 91精品国产91久久久久久黑人| 免费看黄在线看| 日产欧产美韩系列久久99| 日本高清免费观看| 26uuu精品一区二区| 麻豆精品国产免费| 精品日韩美女的视频高清| 在线观看国产精品入口男同| 亚洲第一福利视频| 在线观看av黄网站永久| 国模精品视频一区二区| 日韩护士脚交太爽了| 国产亚洲精品久久飘花| 日韩a一区二区| 精品这里只有精品| 国产一区欧美日韩| 好吊视频在线观看| 一区二区成人在线视频| 艳妇乳肉豪妇荡乳av无码福利| 精品日韩在线观看| 亚洲成人影院麻豆| 57pao国产精品一区| 999精品嫩草久久久久久99| 欧美精品一区二区视频| 狠狠色综合网| 一级淫片在线观看| 国产三级精品在线| 久久草视频在线| 欧美一级在线观看| 在线激情免费视频| 欧洲成人在线观看| eeuss鲁片一区二区三区| 99精品视频网站| 美女视频黄a大片欧美| 一级性生活毛片| 亚洲成人777| 精品人妻一区二区三区麻豆91 | 日韩精品视频在线| 日本不卡影院| 亚洲bt天天射| 91精品国产麻豆国产在线观看| 日韩免费高清在线| 91麻豆福利精品推荐| 日本在线小视频| 亚洲精品在线一区二区| 宅男在线观看免费高清网站| 国产美女扒开尿口久久久| 九九视频免费观看视频精品| 日本免费不卡一区二区| heyzo一本久久综合| 久久97人妻无码一区二区三区| 日韩一区二区三区精品视频| 巨大荫蒂视频欧美另类大| 国产精品美女久久久久久免费| 蜜桃精品wwwmitaows| 欧美日韩在线视频一区二区三区| av在线这里只有精品| 国产真实的和子乱拍在线观看| 精品毛片乱码1区2区3区| 精精国产xxxx视频在线中文版 | 午夜精品三级视频福利| 国产精品极品在线观看| 免费毛片网站在线观看| 成人免费精品视频| 91在线看视频| 亚洲美女免费精品视频在线观看| 一区二区精品伦理...| 欧美高清视频一区二区三区在线观看| 国产亚洲欧洲| 久久久久久九九九九九| 91国内精品野花午夜精品| 岛国最新视频免费在线观看| 国产精品一区电影| 图片小说视频色综合| 91亚洲一区二区| 亚洲夂夂婷婷色拍ww47| 天天色综合久久| 日韩暖暖在线视频| 大胆日韩av| 日本亚洲一区二区三区| 亚洲aⅴ怡春院| 精品福利视频导航大全| 国产精品综合网站| 欧美成人tv| 鲁大师私人影院在线观看| 欧美午夜免费电影| 二区在线播放| 国产成人免费观看| 亚洲专区欧美专区| 国产又粗又猛又爽又黄的视频四季 | 888奇米影视| 欧美激情第1页| 国产一区二区三区四区| 亚洲综合123| 欧美日韩国产在线播放| 91福利在线视频| 不卡一区二区三区视频| 久久精品欧洲| 国产成人久久久久| 日韩精品在线免费观看| 久久精品97| 丁香花在线影院观看在线播放| 国产性色一区二区| 草草视频在线播放| 欧洲成人在线视频| 中文视频一区| 制服 丝袜 综合 日韩 欧美| 欧美一区二区久久| 蜜臀国产一区| 少妇一晚三次一区二区三区| 久久一区二区三区四区| 国产成人三级一区二区在线观看一| 国产91精品久久久久久| 综合激情视频| 日本一区二区视频在线播放| 精品日本一线二线三线不卡| 中韩乱幕日产无线码一区|