2015-03-15 23:50:50 +08:00
WordPress 可以触发 Linux 上的 Ghost 缺陷
2015-03-15 15:17:10 +08:00
-----
*建议用户马上更新可用的补丁*
2015-03-15 23:50:50 +08:00
**这个漏洞之前由Qualys的安全研究员发现, ,
2015-03-15 15:17:10 +08:00
2015-03-15 23:50:50 +08:00
这个瑕疵是一个缓冲区溢出问题, ,
2015-03-15 15:17:10 +08:00
2015-03-15 23:50:50 +08:00
###PHP应用可以用来利用这个瑕疵
2015-03-15 15:17:10 +08:00
Sucuri的Marc-Alexandre Montpas说之所以这个问题很重要是因为这些函数在大量软件和服务器系统使用。
2015-03-15 23:50:50 +08:00
“说这是个严重问题的一个例子是WordPress本身: ,
2015-03-15 15:17:10 +08:00
攻击者可以用这种方式来引入一个设计用来触发服务器端漏洞的恶意URL,
实际上, ,
2015-03-15 23:50:50 +08:00
###多个Linux发行版受到影响
2015-03-15 15:17:10 +08:00
ghost漏洞存在于glibc 2.17以上版本中, ,
不过, , , ( )
受影响的系统包括Debian 7( ) , , , ,
为了展示这个漏洞, ,
Linux上存在漏洞的应用包括clockdiff, ( ) , , ,
--------------------------------------------------------------------------------
2015-03-15 23:50:50 +08:00
via: http://news.softpedia.com/news/WordPress-Can-Be-Used-to-Leverage-Critical-Ghost-Flaw-in-Linux-471730.shtml
2015-03-15 15:17:10 +08:00
本文发布时间:30 Jan 2015, 17:36 GMT
作者:[Ionut Ilascu][a]
译者:[zpl1025](https://github.com/zpl1025)
2015-03-15 23:50:50 +08:00
校对:[wxy](https://github.com/wxy)
2015-03-15 15:17:10 +08:00
本文由 [LCTT ](https://github.com/LCTT/TranslateProject ) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出
[a]:http://news.softpedia.com/editors/browse/ionut-ilascu
[1]:http://news.softpedia.com/news/Linux-Systems-Affected-by-14-year-old-Vulnerability-in-Core-Component-471428.shtml
[2]:http://blog.spiderlabs.com/2015/01/ghost-gethostbyname-heap-overflow-in-glibc-cve-2015-0235.html
