V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
johncang
V2EX  ›  Linux

Linux Glibc 漏洞修复 要重启服务器吗??还是直接运行命令

  •  
  •   johncang · 2015-01-29 20:29:06 +08:00 · 4611 次点击
    这是一个创建于 3589 天前的主题,其中的信息可能已经有所发展或是发生改变。
    11 条回复    2015-01-29 23:41:51 +08:00
    xdeng
        1
    xdeng  
       2015-01-29 20:30:45 +08:00
    我只想知道 静态编译的 怎么版? 又不想重新编译 或者源文件不知在哪了
    ballpen
        2
    ballpen  
       2015-01-29 20:33:14 +08:00
    真TM 烦 要重启,好不容易三个月不重启过 想破下记录 又来这JB漏洞,这漏洞如果不破坏性的 真TM 不想补,

    ps:请问 网站使用CDN保护着 也有破坏性伤害?
    sanddudu
        3
    sanddudu  
       2015-01-29 20:36:55 +08:00
    @ballpen 等你因为这个漏洞没了一个服务器你就知道当初的重启是多么的微不足道了
    按道理只要解析了构造的域名,就会受到影响,而且因为波及面太广,你可能还不知道什么组件会被利用
    ysjdx
        4
    ysjdx  
       2015-01-29 21:24:10 +08:00
    更新glibc之后 可以把所有调用glibc的程序重启
    johncang
        5
    johncang  
    OP
       2015-01-29 21:49:45 +08:00
    @ysjdx 一般有什么服务用这个库的??
    ballpen
        6
    ballpen  
       2015-01-29 21:59:51 +08:00
    @johncang
    apache, cups, dovecot, gnupg, isc-dhcp, lighttpd, mariadb/mysql, nfs-utils, nginx, nodejs, openldap, openssh, postfix, proftpd, pure-ftpd, rsyslog, samba, sendmail, sysklogd, syslog-ng, tcp_wrappers, vsftpd, xinetd.这些貌似不受影响
    http://seclists.org/oss-sec/2015/q1/283

    说明什么呢?说明使用的以上的都不受影响了?
    anewg
        7
    anewg  
       2015-01-29 22:07:38 +08:00
    lsof | grep libc | awk '{print $1}' | sort | uniq

    省事的直接重启主机就好了
    cevincheung
        8
    cevincheung  
       2015-01-29 22:15:33 +08:00
    debian系表示不关心……
    cnZary
        9
    cnZary  
       2015-01-29 22:43:51 +08:00
    没提示让我重启我就不管了吧....
    ysjdx
        10
    ysjdx  
       2015-01-29 23:18:47 +08:00
    @johncang
    lsof |grep libc | awk '{print $1}' |sort|uniq
    soulteary
        11
    soulteary  
       2015-01-29 23:41:51 +08:00
    @ballpen +1

    不过hhvm/mysql都更新了一个发行版...感觉不是无意义的重启了...(心里安慰)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3436 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 11:21 · PVG 19:21 · LAX 03:21 · JFK 06:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.