魔扣论坛

魔扣源码论坛业务
查看: 1933|回复: 5

"Ghost" 漏洞出现,影响主流 Linux 分支、WordPress 和 PHP 应用

[复制链接]

该用户从未签到

7

主题

0

回帖

2

积分

魔扣新手

Rank: 1

魔扣币
2
贡献
2
威望
0
发表于 2016-12-31 15:45:52 | 显示全部楼层 |阅读模式
魔扣币兑换比例:【 50以下 : ¥1 = 10 魔扣币 】丨【 50 - 100 :¥1 = 20 魔扣币】丨【 100以上:¥1 = 30 魔扣币 】

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
又一个波及范围极广的严重漏洞出现了,它的名称叫做 "Ghost"。它允许攻击者在大多数 Linux 分支中通过邮箱服务和网页的服务器执行恶意代码。
这个漏洞来自 GNU C Library (glibc) ,在某种意义上严重程度与 Heartbleed 和 Shellshock 相当。事实上,这个漏洞两年前就被发现,但至今大多数 Linux 版本都保持在未修复的状态。另外,安装修复补丁要求系统的核心功能或受波及的整台服务器重启,这会留给攻击者更长时间的机会。
在此之前,来自 Qualys 的安全研究者已经针对该漏洞写出了攻击实例(proof-of-concept,POC)。实例中,攻击者成功绕过了现行所有的保护措施,在 32 位和 64 位环境下成功远程在 Exim 邮件服务器上执行恶意代码。
目前为止,这个漏洞已经在 RHEL 5 和 Ubuntu 12.04 中被修复,Debian、CentOS、Fedora 5/6/7 依然受到威胁。
随后,来自 Sucuri 安全机构的研究院声称:Ghost 漏洞同样还会影响 PHP 应用程序和 WordPress。攻击者可以通过这个漏洞在上述两个环境内远程进行服务器提权。
[本文参考以下来源:arstechnica.com, arstechnica.com, openwall.com, blog.sucuri.net]

该用户从未签到

0

主题

285

回帖

570

积分

高级魔扣

Rank: 4

魔扣币
285
贡献
285
威望
0
发表于 2017-2-15 16:33:54 | 显示全部楼层
非常好,顶一下

该用户从未签到

5

主题

269

回帖

546

积分

高级魔扣

Rank: 4

魔扣币
269
贡献
269
威望
3
发表于 2017-5-23 21:59:58 | 显示全部楼层
你以为我会眼睁睁地看着你去送死吗?魔扣源码论坛,我会闭上眼睛的!  

该用户从未签到

5

主题

277

回帖

560

积分

高级魔扣

Rank: 4

魔扣币
278
贡献
278
威望
0
发表于 2017-10-4 22:53:35 | 显示全部楼层
大海因浪花而美丽,人生因友谊而充实,我把快乐的音符作为礼物送给你,愿爱你的人更爱你,你爱的人更懂你!魔扣源码论坛愿好友天天都有好心情,健康快乐幸福陪伴你!

该用户从未签到

3

主题

268

回帖

539

积分

高级魔扣

Rank: 4

魔扣币
268
贡献
268
威望
0
发表于 2018-3-21 15:05:33 来自手机 | 显示全部楼层
鄙视楼下的顶帖没我快,哈哈

该用户从未签到

2

主题

251

回帖

504

积分

高级魔扣

Rank: 4

魔扣币
251
贡献
251
威望
0
发表于 2018-9-23 14:38:08 | 显示全部楼层
元芳你怎么看?
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

  • 联系我们
  • 新浪微博 :
  • 在线客服 :魔扣科技 
  • 源码QQ群 :魔扣源码论坛官方总群
  • 联系邮箱 :charlin#morko.net
  • 微信扫一扫
快速回复 返回顶部 返回列表