Ubuntu上glibc CVE-2015-7547漏洞的POC驗證和修復
Ubuntu上查看Glibc版本python
$ldd --version ldd (Ubuntu GLIBC 2.21-0ubuntu4) 2.21
Ubuntu上查看使用Glibc的相關程序git
sudo lsof +c0 | awk 'NR==1 || /libc-/ {print $2,$1,$4,$NF}'
POC本地驗證過程github
下載源碼ubuntu
git clone https://github.com/fjserna/CVE-2015-7547.git
編譯二進制文件服務器
cd CVE-2015-7547 gcc -o CVE-2015-7547-client CVE-2015-7547-client.c
執行服務器端spa
sudo python CVE-2015-7547-poc.py
執行客戶端code
./CVE-2015-7547-client
若是出現錯誤:"getaddrinfo: Name or service not known", 請修改/etc/resolv.confserver
nameserver 127.0.0.1
若是客戶端返回 「Segmentation fault (core dumped)」,就是存在漏洞。blog
若是客戶端返回 「CVE-2015-7547-client: getaddrinfo: Name or service not known」,就是漏洞已經被修復了。get
Ubuntu上漏洞修復
目前Ubuntu官方已經對如下三個版本進行更新:
Ubuntu 15.10
Ubuntu 14.04 LTS
Ubuntu 12.04 LTS
sudo apt-get update && sudo apt-get install libc6 && sudo apt-get install libc-bin
可直接執行上述命令進行更新。
相關文章
- 1. glibc 漏洞
- 2. thinkphp5.0.23-rce 漏洞 POC
- 3. SSL和TLS漏洞驗證
- 4. CVE-2019-0708 poc 漏洞復現
- 5. CVE-2020-0796漏洞POC復現利用
- 6. CVE-2020-0796藍屏POC 漏洞復現
- 7. 網站漏洞修復 被上傳webshell漏洞修補
- 8. Android安全漏洞修復-Webview中的漏洞修復
- 9. 網站漏洞怎麼修復對於thinkphp的漏洞修復
- 10. ZipperDown漏洞修復
- 更多相關文章...
- • XML 驗證 - XML 教程
- • XML 驗證器 - XML 教程
- • 適用於PHP初學者的學習線路和建議
- • Tomcat學習筆記(史上最全tomcat學習筆記)
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
