虚拟主机买2年送1年,买3年送2年,续费2年送1年,续费3年送2年 | 主机产品全场西部数码价格8折热销中 申请VIP代理还有更多优惠哦
思朴互联是西部数码10年大代理商,成立于2009年,提供正规发票和合同,服务多家上市公司和上万家中小企业
本站在线支付实时开通、无须联系客服处理,7*12在线售前咨询客服[电话: 0755-26984152 企业QQ: 点击发送消息给对方800003400],7*24小时工单技术售后服务
关于Linux Glibc库严重安全漏洞修复方案通知.

尊敬的用户:


您好!2015年1月28日,西部数码监测到Linux Glibc库存在一处严重安全漏洞,通过gethostbyname系列函数可实现远程代码执行,获取服务器的控制权,漏洞发现者称利用漏洞可远程获取服务器Shell权限。


【影响范围】:使用Linux系统的云主机、VPS、独立服务器、主机托管等,  Glibc 2.2 ~ Glibc 2.18

影响的 glibc 版本<= 2.17-54

影响的 glibc 版本 <= 2.5-122

影响的 glibc 版本 <= 2.12-1.148


【修复方案】:  升级到Glibc 2.19及其以上版本。官方已在Glibc 2.19及以上版本中修复该漏洞。


升级方法:
Centos:
SSH登录到主机控制台,运行命令:  yum -y update glibc &&reboot

Ubuntu:
SSH登录到主机控制台,运行命令:  apt-get update &&apt-get -y install --only-upgrade libc6 &&reboot

修复后的版本:

Ubuntu

10.04 LTSfix availablefixed in libc6 2.11.1-0ubuntu7.20

12.04 LTSfix availablefixed in libc6 2.15-0ubuntu10.10

Debian

7.x - wheezy (security)fix availablefixed in glib 2.13-38+deb7u7

CentOS

CentOS-5fix availablefixed in glibc-2.5-123.el5_11

CentOS-6fix availablefixed in glibc-2.12-1.149.el6_6.5

CentOS-7fix availablefixed in glibc-2.17-55.el7_0.5

由于影响较广,请各位用户及时升级补丁,规避该风险。如有问题,请您提交工单,我们将竭诚为您解决,感谢您对西部数码的理解和支持!


西部数码思朴互联
http://www.pu263.com/

 

2015-2-2



spkjymztjkxt20180428999923233231