作者leicheong (睡魔)
看板Linux
標題GLibC被發現有漏洞
時間Sun Feb 28 00:30:53 2016
原文出處:
http://arstechnica.com/security/2016/02/
extremely-severe-bug-leaves-dizzying-number-of-apps-and-devices-vulnerable/
v2.9以後的GLibC內的getaddrinfo()有buffer overflow漏洞可以被用來執行代碼.
在用的版本有GLibC更新時就打上吧.
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.238.59.15
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Linux/M.1456590656.A.50B.html
※ 編輯: leicheong (61.238.59.15), 02/28/2016 00:31:28
1F:→ HamalAri: 這個 CVE2015-7547 ,Manjaro 和 Arch 都同樣 2/17 更新 02/28 12:30
2F:→ HamalAri: 但後面幾個 CVE,Manjaro 就沒有跟上,沒有更新 02/28 12:31
3F:推 Bencrie: Debian 2/11 已更新 02/28 19:43
4F:→ HamalAri: 2/11 是有了 patch,2/16 才更新(揭發),並且舊板限lts 02/28 22:10
5F:→ HamalAri: 當然 Arch 的 path 是從 debian 來的 02/28 22:11
6F:→ HamalAri: red hat 02/28 22:14
7F:推 Bencrie: 被抓包(遮臉 02/28 22:36
8F:→ danny8376: Arch很少會打patch啊 畢竟一般是官方會發patch過的新版 02/28 23:08
9F:→ danny8376: 結果新版出來前就發布只好急急忙忙打patch XD 02/28 23:10
10F:推 a34021501: 我覺得假repo更嚴重 直接幫你安裝sshd後門 02/29 05:53