GLibC被发现有漏洞 leicheong PTT批踢踢实业坊

GLibC被发现有漏洞

楼主: leicheong (睡魔) 2016-02-28 00:30:53

原文出处:
http://arstechnica.com/security/2016/02/
extremely-severe-bug-leaves-dizzying-number-of-apps-and-devices-vulnerable/
v2.9以后的GLibC内的getaddrinfo()有buffer overflow漏洞可以被用来执行代码.
在用的版本有GLibC更新时就打上吧.

作者: HamalAri (哈马‧阿里) 2016-02-28 12:30:00

这个 CVE2015-7547 ，Manjaro 和 Arch 都同样 2/17 更新但后面几个 CVE，Manjaro 就没有跟上，没有更新

作者: Bencrie 2016-02-28 19:43:00

Debian 2/11 已更新

作者: HamalAri (哈马‧阿里) 2016-02-28 22:10:00

2/11 是有了 patch，2/16 才更新(揭发)，并且旧板限lts当然 Arch 的 path 是从 debian 来的red hat

作者: Bencrie 2016-02-28 22:36:00

被抓包（遮脸

作者: danny8376 (钓到一只猴子@_@) 2016-02-28 23:08:00

Arch很少会打patch啊毕竟一般是官方会发patch过的新版结果新版出来前就发布只好急急忙忙打patch XD

作者: a34021501 (CARD) 2016-02-29 05:53:00

我觉得假repo更严重直接帮你安装sshd后门

继续阅读