校内各单位:
互联网最近发布了Linux操作系统GNU glibc函数库中存在缓冲区溢出高危漏洞(互联网上称“Ghost”幽灵漏洞)的公告。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。glibc函数库中的__nss_hostname_digits_dots()函数本次被发现存在缓冲区溢出漏洞,其编号为CVE-2015-0235,该漏洞可能使攻击者获取操作系统最高控制权限。
测试表明,该漏洞影响市面上大量Linux操作系统及其发行版,包括Debian 7 (wheezy)、Red Hat Enterprise Linux 6 & 7、CentOS 6&7、Ubuntu 12.04等,其影响的glibc库版本为2.2-2.17。
我校学院部处各单位的服务器很大一部分使用Linux操作系统。请各单位尽快检查并封堵漏洞,以杜绝安全隐患。
服务器本地验证Ghost漏洞的方法见附件一;
解决本漏洞的方法见附件二;
评分:
©2004-2020 浙江大学 浙ICP备05074421号-1 浙公网安备33010602010295
联系:0571-87951669 / E-mail:xwmaster@zju.edu.cn / 地址:中国 杭州 / 邮编:310027