【CVE 2015-0235: GNU glibc gethostbyname 缓冲区溢出漏洞 】全面爆发,该漏洞的产生是Qualys公司在进行内部代码审核时,发现了一个在GNU C库(glibc)中存在的__nss_hostname_digits_dots函数导致的缓冲区溢出漏洞。这个bug可以通过gethostbyname *()函数来触发,本地和远程均可行。该漏洞(幽灵漏洞)造成了远程代码执行,攻击者可以利用此漏洞获取系统的完全控制权。

1,监测漏洞:新建文件夹/root/glibc/  ,在里面新建个cve.c 文件:

添加如下代码:

#include <netdb.h> #include <stdio.h> #include <stdlib.h> #include <string.h> #include <errno.h> #include <gnu/libc-version.h> #define CANARY "in_the_coal_mine" struct{

    char buffer[1024];

    char canary[sizeof(CANARY)];

} temp = { "buffer", CANARY };

int main(void)

{

    struct hostent resbuf;

    struct hostent *result;

    int herrno;

    int retval;

/*** strlen (name) = size_needed - sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/

size_t len = sizeof(temp.buffer) - 16 * sizeof(unsigned char) - 2 * sizeof(char *) - 1; char name[sizeof(temp.buffer)];
memset(name, '0', len);
name[len] = '\0';

retval = gethostbyname_r(name, &resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno);
if (strcmp(temp.canary, CANARY) != 0)
{

        puts("vulnerable");

        exit(EXIT_SUCCESS);
}

    if (retval == ERANGE)

    {

        puts("not vulnerable");

        exit(EXIT_SUCCESS);

    }

    puts("should not happen");

    exit(EXIT_FAILURE);

}

2,编译运行脚本

  #gcc cve.c -o cve

  #./cve

3,如果现实vulnerable 表明存在漏洞

4,修复步骤:最简单的就是:

#yum install glibc

5, 在运行脚本,显示:not vulnerable表明漏洞已修复

  












												


											
glibc漏洞监测并修复的更多相关文章
	

    
								
  1. Cisco IOS和IOS XE 新漏洞检测与修复
		
    Cisco IOS/IOS XE 新漏洞检测与修复 CVE-2018-0150 Cisco IOS XE 存在默认弱口令 漏洞影响: 默认弱口令可以导致攻击者直远程登录控制Cisco设备.受影响版本, ...
    
		
    2. 
						
  2. Memcache未授权访问漏洞利用及修复
		
    Memcached是一套分布式的高速缓存系统.它以Key-Value(键值对)形式将数据存储在内存中,这些数据通常是应用读取频繁的.正因为内存中数据的读取远远大于硬盘,因此可以用来加速应用的访问.本文 ...
    
		
    3. 
						
  3. [转帖]AMD霄龙安全加密虚拟化曝漏洞:已修复
		
    AMD霄龙安全加密虚拟化曝漏洞:已修复 https://www.cnbeta.com/articles/tech/862611.htm 硬件的安全问题 今年初,Google的一位研究人员发现,AMD  ...
    
		
    4. 
						
  4. Web渗透测试漏洞手册及修复建议
		
    Web渗透测试漏洞手册及修复建议 0x0 配置管理 0x01 HTTP方法测试 漏洞介绍: 目标服务器启用了不安全的传输方法,如PUT.DELETE等,这些方法表示可能在服务器上使用了 WebDAV, ...
    
		
    5. 
						
  5. 转载过来的参考内容---常规36个WEB渗透测试漏洞描述及修复方法----很详细
		
        常规WEB渗透测试漏洞描述及修复 --转自:http://www.51testing.com/html/92/n-3723692.html (1). Apache样例文件泄漏 漏洞描述 apa ...
    
		
    6. 
						
  6. Linux TCP漏洞 CVE-2019-11477 CentOS7 修复方法
		
    CVE-2019-11477漏洞简单介绍 https://cert.360.cn/warning/detail?id=27d0c6b825c75d8486c446556b9c9b68 RedHat用户 ...
    
		
    7. 
						
  7. ECSHOP v2.7.3注入漏洞分析和修复
		
    测试版本 漏洞条件 漏洞利用 产生原因 修复方案 1.测试版本 v2.7.3 RELEASE 20121106(最新) v2.7.3 RELEASE 20120411 2.漏洞条件 需登录到后台 3. ...
    
		
    8. 
						
  8. Jenkins-CVE-2016-0792漏洞利用及修复建议
		
    漏洞概述: 国外网站 Contrast Security 于2016年2月24日在公开了Jenkins近日修复的一个可通过低权限用户调用 API 服务致使的命令执行漏洞详情.通过低权限用户构造一个恶意 ...
    
		
    9. 
						
  9. jQuery CVE-2019-11358原型污染漏洞分析和修复建议
		
    一.安全通告 jQuery官方于日前发布安全预警通告,通报了漏洞编号为 CVE-2019-11358的原型污染漏洞.由攻击者控制的属性可被注入对象,之后或经由触发 JavaScript 异常引发拒绝服 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 对于vijos11.2模拟赛
			
    特意起了个傻逼标题,只是想提醒一下自己以后不要犯逗(所以应该没有什么神犇点进来吧?) T1,T3 当场写的时候就觉得是不可写的,看了题解之后还是觉得不可写,人弱没办法.到了这个时候也懒得管这么难的东西 ...
    
			
    2. 
						
  2. sendrose【SPFA】
			
    之前看到一题需要并查集+SPFA,然后就特别囧的发现自己SPFA这个历史遗留问题已经不知道怎么打了╮(╯▽╰)╭ 就果断挑了一题特别裸的SPFA赶紧搞搞掉,顺便自己乱YY下学SPFA的笔记,免得自己下 ...
    
			
    3. 
						
  3. 模块化开发AraeRegistration
			
    .NET/ASP.NET MVC(模块化开发AraeRegistration) 阅读目录: 1.开篇介绍 2.AreaRegistration注册路由(传递路由上下文进行模块化注册) 1]开篇介绍 A ...
    
			
    4. 
						
  4. 关于socket通讯,如何才能高效?
			
    关于socket通讯,如何才能高效? 网络通讯,一个不朽的话题,今天和一个做游戏的朋友(以前的同事聊天),他向我诉说了他的痛苦 他之前是做客户端的,无奈人力资源紧张,也开始搞服务器,他说自己的服务器总 ...
    
			
    5. 
						
  5. pipe----管道----fork
			
    #include <stdio.h> #include <unistd.h> #include <stdlib.h> #include <string.h&g ...
    
			
    6. 
						
  6. Python学习入门基础教程(learning Python)--5.6 Python读文件操作高级
			
    前文5.2节和5.4节分别就Python下读文件操作做了基础性讲述和提升性介绍,但是仍有些问题,比如在5.4节里涉及到一个多次读文件的问题,实际上我们还没有完全阐述完毕,下面这个图片的问题在哪呢? 问 ...
    
			
    7. 
						
  7. 解决gsoap中文乱码的问题
			
    解决方法一: 在main函数里初始化soap结构体后加入     soap_set_mode(&soap,SOAP_C_UTFSTRING); 这样所有的C都是utf-8的格式,只要你的win ...
    
			
    8. 
						
  8. [置顶] ROS探索总结(十一)——机器视觉
			
    机器视觉在计算机时代已经越来越流行,摄像头价格越来越低廉,部分集成深度传感器的混合型传感器也逐渐在研究领域普及,例如微软推出的Kinect,而且与之配套的软件功能十分强大,为开发带来了极大的便利.RO ...
    
			
    9. 
						
  9. Java(多)线程中注入Spring的Bean
			
    问题说明 今天在web应用中用到了Java多线程的技术来并发处理一些业务,但在执行时一直会报NullPointerException的错误,问题定位了一下发现是线程中的Spring bean没有被注入 ...
    
			
    10. 
						
  10. VS2013提示error C4996: 'strcat': This function or variable may be unsafe. Consider using strcat_s instead.
			
    在project属性内加上最后一句_CRT_SECURE_NO_WARNINGS即可
    
			
    11.