GLibC被發現有漏洞

作者leicheong (睡魔)

看板Linux

標題GLibC被發現有漏洞

時間Sun Feb 28 00:30:53 2016

原文出處: http://arstechnica.com/security/2016/02/ extremely-severe-bug-leaves-dizzying-number-of-apps-and-devices-vulnerable/ v2.9以後的GLibC內的getaddrinfo()有buffer overflow漏洞可以被用來執行代碼. 在用的版本有GLibC更新時就打上吧. -- -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.238.59.15 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1456590656.A.50B.html ※ 編輯: leicheong (61.238.59.15), 02/28/2016 00:31:28

→ HamalAri: 這個 CVE2015-7547 ，Manjaro 和 Arch 都同樣 2/17 更新 02/28 12:30

→ HamalAri: 但後面幾個 CVE，Manjaro 就沒有跟上，沒有更新 02/28 12:31

推 Bencrie: Debian 2/11 已更新 02/28 19:43

→ HamalAri: 2/11 是有了 patch，2/16 才更新(揭發)，並且舊板限lts 02/28 22:10

→ HamalAri: 當然 Arch 的 path 是從 debian 來的 02/28 22:11

→ HamalAri: red hat 02/28 22:14

推 Bencrie: 被抓包（遮臉 02/28 22:36

→ danny8376: Arch很少會打patch啊畢竟一般是官方會發patch過的新版 02/28 23:08

→ danny8376: 結果新版出來前就發布只好急急忙忙打patch XD 02/28 23:10

推 a34021501: 我覺得假repo更嚴重直接幫你安裝sshd後門 02/29 05:53