PTT數位生活區 / Linux

GLibC被發現有漏洞

看板Linux作者 (睡魔)時間9年前 (2016/02/28 00:30), 9年前編輯推噓3(307)
留言10則, 4人參與, 最新討論串1/1
原文出處: http://arstechnica.com/security/2016/02/ extremely-severe-bug-leaves-dizzying-number-of-apps-and-devices-vulnerable/ v2.9以後的GLibC內的getaddrinfo()有buffer overflow漏洞可以被用來執行代碼. 在用的版本有GLibC更新時就打上吧. -- -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.238.59.15 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1456590656.A.50B.html ※ 編輯: leicheong (61.238.59.15), 02/28/2016 00:31:28
02/28 12:30, , 1F
這個 CVE2015-7547 ,Manjaro 和 Arch 都同樣 2/17 更新
02/28 12:30, 1F
02/28 12:31, , 2F
但後面幾個 CVE,Manjaro 就沒有跟上,沒有更新
02/28 12:31, 2F
02/28 19:43, , 3F
Debian 2/11 已更新
02/28 19:43, 3F
02/28 22:10, , 4F
2/11 是有了 patch,2/16 才更新(揭發),並且舊板限lts
02/28 22:10, 4F
02/28 22:11, , 5F
當然 Arch 的 path 是從 debian 來的
02/28 22:11, 5F
02/28 22:14, , 6F
red hat
02/28 22:14, 6F
02/28 22:36, , 7F
被抓包(遮臉
02/28 22:36, 7F
02/28 23:08, , 8F
Arch很少會打patch啊 畢竟一般是官方會發patch過的新版
02/28 23:08, 8F
02/28 23:10, , 9F
結果新版出來前就發布只好急急忙忙打patch XD
02/28 23:10, 9F
02/29 05:53, , 10F
我覺得假repo更嚴重 直接幫你安裝sshd後門
02/29 05:53, 10F
更多 leicheong 的文章
文章代碼(AID): #1MqSz0KB (Linux)
Linux 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 leicheong 的文章
文章代碼(AID): #1MqSz0KB (Linux)