作者leicheong (睡魔)
看板Linux
标题GLibC被发现有漏洞
时间Sun Feb 28 00:30:53 2016
原文出处:
http://arstechnica.com/security/2016/02/
extremely-severe-bug-leaves-dizzying-number-of-apps-and-devices-vulnerable/
v2.9以後的GLibC内的getaddrinfo()有buffer overflow漏洞可以被用来执行代码.
在用的版本有GLibC更新时就打上吧.
--
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.238.59.15
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1456590656.A.50B.html
※ 编辑: leicheong (61.238.59.15), 02/28/2016 00:31:28
1F:→ HamalAri: 这个 CVE2015-7547 ,Manjaro 和 Arch 都同样 2/17 更新 02/28 12:30
2F:→ HamalAri: 但後面几个 CVE,Manjaro 就没有跟上,没有更新 02/28 12:31
3F:推 Bencrie: Debian 2/11 已更新 02/28 19:43
4F:→ HamalAri: 2/11 是有了 patch,2/16 才更新(揭发),并且旧板限lts 02/28 22:10
5F:→ HamalAri: 当然 Arch 的 path 是从 debian 来的 02/28 22:11
6F:→ HamalAri: red hat 02/28 22:14
7F:推 Bencrie: 被抓包(遮脸 02/28 22:36
8F:→ danny8376: Arch很少会打patch啊 毕竟一般是官方会发patch过的新版 02/28 23:08
9F:→ danny8376: 结果新版出来前就发布只好急急忙忙打patch XD 02/28 23:10
10F:推 a34021501: 我觉得假repo更严重 直接帮你安装sshd後门 02/29 05:53