GNU C library 高危漏洞

2016-02-17 16:49:06 +08:00
 initialdp
新闻链接: http://www.cnbeta.com/articles/475599.htm

我想问的是: Debian 系统是否只要“ apt-get update, upgrade ”就可以了?还需要重启系统么?

谢谢。
2675 次点击
所在节点    问与答
7 条回复
ensonmj
2016-02-17 18:34:03 +08:00
不行,已经加载到内存中了
choury
2016-02-17 18:35:29 +08:00
还需要重启服务,或者更省事的重启服务器
echo1937
2016-02-17 18:56:39 +08:00
为什么连个 CVE 编号都没有?
phoenixlzx
2016-02-17 19:06:00 +08:00
CVE-2015-7547
echo1937
2016-02-17 19:28:19 +08:00
漏洞是在 2008 年引入到 GNU C 函数库( GNU C Library ,简称 glibc )中的,与 getaddrinfo() 函数有关,影响 glibc 2.9 之后的所有版本,广泛使用的工具如 secure shell 、 sudo 和 curl 都受影响。

那应该是 CVE-2015-0235

@phoenixlzx
wico77
2016-02-17 19:31:18 +08:00
我的 digitalocean 老被 Hack 是不是跟这个有关
VmuTargh
2016-02-17 19:33:58 +08:00
https://lists.debian.org/debian-security-announce/2016/msg00051.html
https://www.scientificlinux.org/sl-errata/slsa-20160176-1/

@echo1937 确实是 CVE-2015-7547 啊

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/257107

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX