Linux glibc幽灵漏洞测试与修复方法(2)

方法一：
rpm -qglibc
cat/etc/issue
wget
gcc ghost.c-o ghost && ./ghost
方法二直接显示glibc的版本信息：
wget -OGHOST-test.sh
bashGHOST-test.sh
显示结果如下：
Vulnerableglibc version <= 2.17-54
Vulnerableglibc version <= 2.5-122
Vulnerableglibc version <= 2.12-1.148
Detectedglibc version 2.5 revision 118
Thissystem is vulnerable to CVE-2015-0235.<https://access.RedHat.com/security/cve/CVE-2015-0235>
Pleaserefer to <https://access.redhat.com/articles/1332213> for remediationsteps

三、修复方法：
1. Ubuntu/Debian
在Ubuntu/Debian上执行以下命令进行修复，修复后需要重启。
apt-get update && apt-get -y install libc6
2.Centos
在Centos上执行“yumupdate glibc”后会有一个确认，输入“y”，大概会下载6个安装包，安装完成后需要重启计算机。

相关阅读：

危险！GHOST(幽灵）漏洞曝光 

GNU glibc 爆 gethostbyname 缓冲区溢出漏洞 

glibc gethostbyname缓冲区溢出漏洞(CVE-2015-0235)