Linux Glibc 漏洞修复 要重启服务器吗??还是直接运行命令

2015-01-29 20:29:06 +08:00
 johncang
4595 次点击
所在节点    Linux
11 条回复
xdeng
2015-01-29 20:30:45 +08:00
我只想知道 静态编译的 怎么版? 又不想重新编译 或者源文件不知在哪了
ballpen
2015-01-29 20:33:14 +08:00
真TM 烦 要重启,好不容易三个月不重启过 想破下记录 又来这JB漏洞,这漏洞如果不破坏性的 真TM 不想补,

ps:请问 网站使用CDN保护着 也有破坏性伤害?
sanddudu
2015-01-29 20:36:55 +08:00
@ballpen 等你因为这个漏洞没了一个服务器你就知道当初的重启是多么的微不足道了
按道理只要解析了构造的域名,就会受到影响,而且因为波及面太广,你可能还不知道什么组件会被利用
ysjdx
2015-01-29 21:24:10 +08:00
更新glibc之后 可以把所有调用glibc的程序重启
johncang
2015-01-29 21:49:45 +08:00
@ysjdx 一般有什么服务用这个库的??
ballpen
2015-01-29 21:59:51 +08:00
@johncang
apache, cups, dovecot, gnupg, isc-dhcp, lighttpd, mariadb/mysql, nfs-utils, nginx, nodejs, openldap, openssh, postfix, proftpd, pure-ftpd, rsyslog, samba, sendmail, sysklogd, syslog-ng, tcp_wrappers, vsftpd, xinetd.这些貌似不受影响
http://seclists.org/oss-sec/2015/q1/283

说明什么呢?说明使用的以上的都不受影响了?
anewg
2015-01-29 22:07:38 +08:00
lsof | grep libc | awk '{print $1}' | sort | uniq

省事的直接重启主机就好了
cevincheung
2015-01-29 22:15:33 +08:00
debian系表示不关心……
cnZary
2015-01-29 22:43:51 +08:00
没提示让我重启我就不管了吧....
ysjdx
2015-01-29 23:18:47 +08:00
@johncang
lsof |grep libc | awk '{print $1}' |sort|uniq
soulteary
2015-01-29 23:41:51 +08:00
@ballpen +1

不过hhvm/mysql都更新了一个发行版...感觉不是无意义的重启了...(心里安慰)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/166590

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX