补丁现在去除Glibc远程访问安全风险
发布时间:2022-05-06 08:44:21 所属栏目:要闻 来源:互联网
导读:安全专家通过利用新发现的Glibc漏洞,立即向公司提供修补程序以消除远程代码执行的风险。 同样,由于Glibc开源标准C库的使用广泛应用于基于UNIX的系统,包括Linux服务器,如果攻击者找到一种新的方法,那么发现了缺陷。 Glibc缺陷还可以使黑客待致致攻击应用
|
安全专家通过利用新发现的Glibc漏洞,立即向公司提供修补程序以消除远程代码执行的风险。 同样,由于Glibc开源标准C库的使用广泛应用于基于UNIX的系统,包括Linux服务器,如果攻击者找到一种新的方法,那么发现了缺陷。 Glibc缺陷还可以使黑客待致致攻击应用程序和增益控制,用于访问Ahacker控制的域名系统(DNS)用于直接或通过中间攻击将域名转换为实际机器IP地址的域名系统(DNS),根据黑鸭的Patrick Carey,这有助于组织来保护和管理开源软件。 现在,该错误已被公开报告,凯莉说,比赛正在开发团队和那些试图利用守工性之间的人之间。 “一旦yousoperating systemdistro有补丁,请得到它,”Sophos高级技术专家Paul Ducklin说。 据报道,Red Hat是第一个Linux发行版之一,可以与Google合作发布Glibc 2.9及更高版本的缺陷的补丁。预计其他Linux Distrs将遵循。 由于许多版本的inlinuxuse glibc作为程序的常规组件进行程序参考,因此Glibc中的错误因此影响您系统上的几乎每个节目。 “但是,好消息是,通过修补中央副本,你神奇地”修复“依赖它的每个应用程序。” Carey表示,开发团队还需要Todetermine他们的哪些申请处于危险之中,这是一个难以赋予DeeplyGlibc如何集成到应用程序中的艰巨任务。 “然后,他们必须修补这些应用程序和使他们的用户可用,这可能是一个冗长的过程,尤其是对于在用户桌面或移动设备上输入的应用程序,一些时间留下了一段时间,”他说。 花朵表示,虽然攻击者没有知道缺陷的漏洞,但是现在缺陷会在公开报告的情况下尽快建议组织。 “问题是Glibc等缺点使黑客能够以防病毒软件和更复杂的网络安全解决方案等SIDESTEP基本安全措施,”他说,添加这是先进的端点安全性变得如此重要的原因。 “企业需要能够监控用户设备上发生的所有活动,以便他们可以检测,防止和响应任何指示黑客已经获得了对其系统的远程访问的任何恶意行为,并在他们伤害之前关闭它们”他说。 因此,Fischer还建议在短期内,组织应尽快应用补丁。 他说,焦点应该是在实施过程中,实现将允许所有未来的修补程序及时安装所有未来的修补程序,他说。 除了修补时,Fischer表示,有几种可缓解可以使用,例如将设备指向内部DNS服务器并限制TCP响应大小,避免使用AAAA查询,并限制使用EDNS0等协议和DNSSEC。 (编辑:南通站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
