V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
initialdp
V2EX  ›  问与答

GNU C library 高危漏洞

  •  
  •   initialdp · 2016-02-17 16:49:06 +08:00 · 2741 次点击
    这是一个创建于 3235 天前的主题,其中的信息可能已经有所发展或是发生改变。
    新闻链接: http://www.cnbeta.com/articles/475599.htm

    我想问的是: Debian 系统是否只要“ apt-get update, upgrade ”就可以了?还需要重启系统么?

    谢谢。
    7 条回复    2016-02-17 19:33:58 +08:00
    ensonmj
        1
    ensonmj  
       2016-02-17 18:34:03 +08:00   ❤️ 1
    不行,已经加载到内存中了
    choury
        2
    choury  
       2016-02-17 18:35:29 +08:00 via Android   ❤️ 1
    还需要重启服务,或者更省事的重启服务器
    echo1937
        3
    echo1937  
       2016-02-17 18:56:39 +08:00
    为什么连个 CVE 编号都没有?
    phoenixlzx
        4
    phoenixlzx  
       2016-02-17 19:06:00 +08:00   ❤️ 1
    CVE-2015-7547
    echo1937
        5
    echo1937  
       2016-02-17 19:28:19 +08:00   ❤️ 1
    漏洞是在 2008 年引入到 GNU C 函数库( GNU C Library ,简称 glibc )中的,与 getaddrinfo() 函数有关,影响 glibc 2.9 之后的所有版本,广泛使用的工具如 secure shell 、 sudo 和 curl 都受影响。

    那应该是 CVE-2015-0235

    @phoenixlzx
    wico77
        6
    wico77  
       2016-02-17 19:31:18 +08:00   ❤️ 1
    我的 digitalocean 老被 Hack 是不是跟这个有关
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5319 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 05:47 · PVG 13:47 · LAX 21:47 · JFK 00:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.