问答 2018-01-22 来自:开发者社区

GNU glibc栈缓冲区溢出漏洞

RHSA-2017:1916glibc 2.23之前的版本存在多处栈缓冲区溢出漏洞,在特殊上下文环境下攻击者可以通过给nan/nanf/nanl函数提供超长的参数导致拒绝服务(应用程序崩溃)甚至执行任意代码。方案是升级 glibcyum -y install glibc 执行完成之后No packages marked for update请问如何处理这种问题?系统是centos7.0,目前版本....

文章 2017-06-05 来自:开发者社区

GNU glibc 爆 gethostbyname 缓冲区溢出漏洞

GNU glibc 标准库的 gethostbyname 函数爆出缓冲区溢出漏洞,漏洞编号:CVE-2015-0235,漏洞详情请看这里。 该漏洞使黑客能够在不知道系统的id和密码的情况下远程控制系统。通过glibc的gethostbyname函数触发。这个函数几乎被用于所有联网的Linux电脑(当其被另一个联网的计算机使用/etc/hosts等文件访问时,或者更常见的通过DNS来解析一个互联网....

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

开发与运维

集结各类场景实战经验,助你开发运维畅行无忧

+关注
相关镜像