快捷导航

"Ghost" 漏洞出现,严重程度可与 Heartbleed 和 Shellshock 相当

[复制链接]
jc68 发表于 2015-2-2 08:38:58 来自手机 | 显示全部楼层 |阅读模式
一个叫做 "Ghost" 的严重漏洞出现,允许攻击者在大多数 Linux 分支中通过邮箱服务和网页的服务器执行恶意代码。这个漏洞来自 GNU C Library (glibc) ,在某种意义上严重程度与 Heartbleed 和 Shellshock 相当。

事实上,这个漏洞两年前就被发现,但至今大多数 Linux 版本都保持在未修复的状态。另外,安装修复补丁要求系统的核心功能或受波及的整台服务器重启,这会留给攻击者更长时间的机会。

目前为止,这个漏洞已经在 RHEL 5 和 Ubuntu 12.04 中被修复,Debian、CentOS、Fedora 5/6/7 依然受到威胁。随后,来自 Sucuri 安全机构的研究院声称:Ghost 漏洞同样还会影响 PHP 应用程序和 WordPress。攻击者可以通过这个漏洞在上述两个环境内远程进行服务器提权。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|建材|家居建材|O2O|建材网|Archiver|手机版|小黑屋|博一社区 ( 粤ICP备07502877号-28 )

GMT+8, 2024-11-26 05:56 , Processed in 0.446593 second(s), 5 queries , Redis On.

快速回复 返回顶部 返回列表