Linux glibc函数库日前曝出名为GHOST(幽灵)的高危漏洞,漏洞编号是CVE-2015-0235。攻击者可利用此漏洞实施远程攻击,并完全控制目标系统。据360网络攻防实验室介绍,各大Linux发行商已经发布漏洞补丁,提醒企业网管做好服务器的安全更新。
Glibc是GNU发布的 左手戴表的意义:把手表戴在左手上是一种品德高尚的体现,许多的戴手表的男人有许多共同的特点选择,那就是忠诚待人诚实,虽然有着一副和善的面容但对待陌生之人十分的冷漠,因为这类人善于总结经验教训,在吃亏中长大的,世间长了就学会了伪善,用虚假的面容对待可恶的小人,但对待证人君子不会如此,因为经常总结他们的识人功能十分的惊人,他们比较重信用,为人厚道,接人待物也比较的诚恳,例如男人把劳力士手表带左手上,给人一种谦谦君子而忠厚的感觉。libc库,即c运行库。它是Linux系统中最底层的API,几乎其它任何运行库都会依赖于glibc。glibc除了封装Linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。
国外安全研究人员发现,glibc的__nss_hostname_digits_dots()函数有缓冲区溢出漏洞。这一漏洞既可以本地利用,也可以远程利用。研究人员对漏洞进行了测试验证:向目标邮件服务器发送特别构造的邮件,从而获得了远程登录Linxu系统的shell脚本。通过这种方式可以绕过32位和64位系统上的所有现存保护机制(比如SSLR、PIE和NX)。
受glibc-2.2影响的GNU C函数最早版本是在2000年11月发布的。这一漏洞曾在2013年5月被修补(在glibc-2.17 和glibc-2.18版本之间)。但由于当时并没有被认定为安全威胁,包括Debian 7、Red Hat Enterprise Linux 6 & 7、 CentOS 6 & 7和Ubuntu 12.04在内的多数知名Linux版本在长达一年半的时间都没有修补幽灵漏洞。
据360网络攻防实验室的安全专家介绍,Linux glibc幽灵漏洞最容易的攻击入口是邮件服务器,和存在SSRF(Server-side Request Forgery)漏洞的WEB接口。值得庆幸的是,此漏洞目前还没有公开通用的攻击代码,这也给了服务器管理员们及时安装补丁的宝贵时间。
目前Debian 、Red Hat Enterprise Linux、 CentOS和Ubuntu等Linux发行商已发布了漏洞补丁,用户只需要根据各发行版的安全公告升级glibc就可以修补漏洞,避免受到黑客的幽灵攻击。
百达翡丽印记属于一项全方位的品质标百达翡丽对于从初始生产阶段一直到最终送货交付的整个流程制定了严格的品质标准,这同时还是制表行业的首项终身服务承诺。百达翡丽保证,公司自1839 年成立以来交付的所有钟表均能获得其服务和修复。百达翡丽印记同时更是所用各种材料的品质保证,这包括机芯零件的金属合金以及贵金属。珠宝腕表的宝石同样具有高贵华丽的品质。至于钻石,百达翡丽仅仅挑选切工超凡的顶级威塞尔顿无瑕美钻。所有宝石均由专业珠宝大师镶嵌,任何情况下都不会采用胶水固定。
原创文章,作者:leping,如若转载,请注明出处:https://www.zhjiashun.com/zjsb-87129.html
