腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9512)
视频
沙龙
2
回答
Linux
版本2.18及更高版本-
漏洞
、
、
、
、
服务器: Red
Linux
Server版本5.9 (Tikanga)使用
glibc
-2.18及更高版本的
Linux
发行版不受影响。此
漏洞
类似于我们最近看到的类似于ShellShock和心脏出血的
漏洞
。我计划修补我们的
Linux
系统(它需要重新启动),并希望检查
浏览 8
提问于2015-01-29
得票数 1
回答已采纳
2
回答
glibc
getaddrinfo
漏洞
会影响Windows系统吗?
、
最近谷歌发现了"
glibc
getaddrinfo“
漏洞
(CVE-2015-7547)。这种担心有道理吗?
浏览 0
提问于2016-02-22
得票数 2
回答已采纳
1
回答
Linux
版本2.18及更高版本-
漏洞
、
、
、
、
服务器: Red
Linux
Server版本5.9 (Tikanga)使用
glibc
-2.18及更高版本的
Linux
发行版不受影响。此
漏洞
类似于我们最近看到的类似于ShellShock和心脏出血的
漏洞
。我计划修补我们的
Linux
系统(这需要重新启动),并想检查几
浏览 0
提问于2015-01-29
得票数 0
回答已采纳
1
回答
如何将
Linux
内核映射到Ubuntu内核?
Ubuntu内核和
Linux
内核有不同的编号随着最近的崩溃和
幽灵
安全
漏洞
,我一直在阅读新版本的
Linux
内核。如何将最新的
Linux
版本号,比如4.15.5转换成相应的Ubuntu版本号?
浏览 0
提问于2018-03-01
得票数 2
1
回答
Ubuntu映像-泛型-lts-异种4.4.0.108.91不覆盖谱
漏洞
为什么即使我们将内核版本修补为--
linux
-image-generic-lts-xenial 4.4.0.108.91,仍然会看到
幽灵
漏洞
的存在? 我们已经附上了升级的图像。
浏览 0
提问于2018-01-11
得票数 -3
1
回答
如何通过固件更新来减少熔毁和频谱
、
、
、
固件更新如何帮助减轻熔毁和
幽灵
漏洞
?我认为固件更新提供了BIOS的新版本。
浏览 0
提问于2018-01-13
得票数 3
1
回答
链接到非常老版本的
glibc
会带来安全
漏洞
吗?
、
、
我正在编写一个程序(碰巧是用Rust编写的),我想要兼容非常古老和过时的系统,包括一些EOL-ed
linux
发行版。这样做的主要障碍是旧系统没有最近的
glibc
二进制文件。然而,已知这些旧的二进制文件有许多安全
漏洞
,有些相当严重。我希望保持与运行这些古老且不安全的
glibc
安装的人的兼容性,而不让我更负责任的用户处于危险之中。连接到古老的
glibc
版本会在安装最新的系统上引入
漏洞
吗?
浏览 0
提问于2019-04-04
得票数 0
回答已采纳
1
回答
32位x86的频谱熔毁
、
无论如何,PC工作得很好,我想保护它免受
幽灵
/熔毁
漏洞
的影响。有提供补丁的
Linux
发行版吗?正如我从Ubuntu维基页面了解到的,Ubuntu只处理了谱变体1。
浏览 0
提问于2018-05-15
得票数 1
8
回答
在试图升级RHEL4上的
glibc
时,由于
幽灵
的原因,没有成功
、
、
、
由于最近的鬼
漏洞
,我试图升级我们的RHEL4上的
glibc
版本。我尝试使用的命令是:rpm -Uvh
glibc
-2.3.4-2.57.x86_64.rpm 结果为:[root@rhel4-test ~]# rpm -Uvh
glibc
-2.3.4-2.57.i686.rpm warning:
glibc
-2.3.4-2.57.i686.rpm: V3 DSA signature: NOKEY, key ID db42a60e Preparing...##########################
浏览 0
提问于2015-01-29
得票数 2
回答已采纳
1
回答
哪里可以得到最近CVEs为
glibc
发布的补丁?
、
我的SoC供应商使用约克托创建自定义嵌入式
Linux
发行版,其中包含
glibc
2.22。CVE-2016-5417我们能得到这些CVEs的已知补丁吗?
浏览 0
提问于2017-07-19
得票数 1
回答已采纳
2
回答
熔毁与
幽灵
-修补未修补的虚拟机管理程序的来宾内核是否防止跨VM内存泄漏?
、
、
、
、
24小时后,广泛释放的
漏洞
,Rackspace是沉默的
幽灵
和熔毁。他们没有修补所有Xen管理程序的计划。他们所有较新的平台服务器都是HVM服务器,易受攻击。旧的PV服务器不会受到攻击。我已经更新了我的HVM来宾的
Linux
内核,但是Rackspace没有更新他们的任何管理程序。更新未修补的虚拟机管理程序上的来宾内核会防止“坏蛋”VM访问我修补好的主机泄漏的内存吗?
浏览 0
提问于2018-01-04
得票数 12
回答已采纳
2
回答
GPZ的研究标题与熔毁和
幽灵
之间有什么关系?
、
我今天了解到Google Project报告了三个
漏洞
:边界检查旁路、分支目标注入和恶意缓存数据加载。images.idgesg.net/images/article/2018/01/amd-response-to-kernel-bug-100745803-orig.jpg 然而,在维基百科上,我发现有两个
漏洞
,熔毁熔毁,一个容易被利用的影响英特尔的变体和
幽灵
幽灵
,一个也影响到AMD的难以利用的变体。这些研究标题中,哪一个属于
幽灵
,哪些属于熔毁?
浏览 0
提问于2018-01-04
得票数 4
回答已采纳
1
回答
手动修补旧服务器上的Ghost
漏洞
、
、
、
、
我有一个遗留的Redhat ES 3.x服务器(由于一个旧的、不受支持的应用程序中的限制,我不能在以后的发行版上安装),我正在尝试手动修补Ghost
漏洞
的
glibc
。cd /usr/src/redhat/BUILDcd
glibc
-2.3.2-200309260658 接下来,
glibc
-2.3.2-200309260658 >
glibc
浏览 4
提问于2015-02-01
得票数 5
回答已采纳
1
回答
用于getaddrinfo()
漏洞
的
Glibc
修补程序
、
我在
glibc
库中看到了很多新发现的
漏洞
,攻击者可以利用这个
漏洞
(尽管很困难)。arstechnica.com/security/2016/02/extremely-severe-bug-leaves-dizzying-number-of-apps-and-devices-vulnerable/ 我理解
漏洞
的本质https://sourceware.org/ml/libc-alpha/2016-02/msg0041
浏览 0
提问于2016-02-18
得票数 3
回答已采纳
1
回答
尝试引导gcc/
glibc
工具链
、
、
、
/dev/
linux
/src/
glibc
-2.19/
glibc
-build/nis -L/home/defer/dev/
linux
/src/
glibc
-2.19/
glibc
-build/rt -L/home/defer/dev/
linux
/src/
glibc</em
浏览 9
提问于2014-04-18
得票数 2
2
回答
glibc
fnmatch
漏洞
:如何暴露
漏洞
?
、
、
我必须在运行
glibc
-2.9的64位系统上验证一个
漏洞
。 上面的链接给出了一个脚本,当传递一个魔术数字时,显然会导致任意代码的执行。但当我在我的系统上尝试它时,似乎什么都没有发生。我做错了什么吗?如果存在
漏洞
,系统会崩溃吗?我如何检测它是否是意外的代码执行?
浏览 4
提问于2012-04-12
得票数 1
回答已采纳
1
回答
作为一个Server,关于崩溃/
幽灵
漏洞
,我需要了解什么?
、
如果您没有听说过,最近发现了一组相关的
漏洞
,这些
漏洞
几乎影响到过去十年中销售的几乎所有处理器。你可以找到关于InfoSec.SE上熔毁/
幽灵
漏洞
的更多技术细节。或者,是否为Server提供了解决此
漏洞
所需的修补程序/修补程序?将修补哪些Server版本? 有些文章预测性能会受到5-30%的影响,特别是在高度虚拟化的环境中。
浏览 0
提问于2018-01-05
得票数 14
回答已采纳
1
回答
Azure vm不需要修补以防止熔毁和频谱?
、
、
我不明白为什么微软在他的官方博客中说,客户不需要修补Azure中的客户VM映像,这是因为它的崩溃和
幽灵
漏洞
。此Azure基础设施更新解决了系统管理程序级别上披露的
漏洞
,不需要更新Windows或
Linux
映像。但是,与往常一样,您应该继续为VM映像应用安全最佳实践。
浏览 1
提问于2018-01-05
得票数 0
1
回答
CVE-2015-7547
漏洞
,如果使用的
glibc
低于2.23,但不使用getaddrinfo
、
CVE-2015-7547
漏洞
,其提到,版本的
glibc
低于2.23是脆弱的。 如果使用的
glibc
低于2.23,但应用程序不使用getaddrinfo()函数,那么应用程序是否仍然易受攻击?
浏览 0
提问于2016-03-01
得票数 0
回答已采纳
1
回答
AIX/Power是否安全,不受
幽灵
/崩溃的影响?
、
、
、
、
由于英特尔、AMD和ARM受到
幽灵
与熔毁 cpu内核内存
漏洞
/缺陷的影响,我们能不能说电源架构是安全的呢?
浏览 0
提问于2018-01-05
得票数 8
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
详解:“熔断”漏洞、“幽灵”漏洞
幽灵/系统修复对Linux内核影响有多大?
“幽灵”和“崩溃芯片”的安全漏洞事件
赶紧升级 苹果发布iOS 修复CPU幽灵漏洞
官方发布CPU熔断和幽灵漏洞防范指引
热门
标签
更多标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
活动推荐
运营活动
广告
关闭
领券