“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”
01
—
起因
最近在推进漏洞修复过程中遇到管理员反馈问题,管理员所负责服务器检测出存在”glibc缓冲区溢出漏洞”。如下图,检测出服务器glibc多个组件版本过低。
因为公司有本地yum源服务器,修复这个漏洞本来比较简单,使用yum命令直接升级到最新版本就好了。结果管理员在使用yum命令时遇到一些问题。(头疼)
Bash#清除缓存yum clean all#更新yum源yum makecache#再次尝试更新glibcyum update -y glibc
结果还是出错。。。。
/usr/bin/yum/usr/libexec/urlgrabber-ext-down
(原来,yum是使用python语言编写)
看到报错信息有变化,说明离成功又进了一步,查看同版本操作系统文件权限配置,修改为755。
结果
经过如下两步操作:
1.从同版本操作系统复制文件/usr/libexec/urlgrabber-ext-down。2.修改文件权限为755
再次尝试更新成功!
04
—
