• 购物车 

    我的购物车

    件商品
    去购物车结算
  • 在线充值 
  • 提交工单
  • 备案平台
  • 帮助中心

欢迎您来到风易在线

关于Linux Glibc库严重安全漏洞修复方案通知!

尊敬的用户:

您好!2015年1月28日,风易在线监测到Linux Glibc库存在一处严重安全漏洞,通过gethostbyname系列函数可实现远程代码执行,获取服务器的控制权,漏洞发现者称利用漏洞可远程获取服务器Shell权限。

【影响范围】:使用Linux系统的云主机、VPS、独立服务器、主机托管等,  Glibc 2.2 ~ Glibc 2.18

影响的 glibc 版本<= 2.17-54

影响的 glibc 版本 <= 2.5-122

影响的 glibc 版本 <= 2.12-1.148

【修复方案】:  升级到Glibc 2.19及其以上版本。官方已在Glibc 2.19及以上版本中修复该漏洞。

升级方法:

Centos:

SSH登录到主机控制台,运行命令:  yum -y update glibc &&reboot

Ubuntu:

SSH登录到主机控制台,运行命令:  apt-get -y install --only-upgrade libc6 &&reboot

由于影响较广,请各位用户及时升级补丁,规避该风险。如有问题,请您提交工单,我们将竭诚为您解决,感谢您对风易在线的理解和支持!