亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　"GNU C庫(Glibc)是GNU系統(tǒng)的三大基礎組件（Linux內核，GCC編譯器，GLIBC庫），一個名為GHOST(幽靈)的glibc高威脅漏洞已經曝光。這個漏洞影響到了自從2000年以來的幾乎所有的GNU/Linux發(fā)行版，攻擊者對GNU/Linux進行遠程利用，在glibc中的 __nss_hostname_digits_dots()函數(shù)的堆緩沖區(qū)溢出漏洞造成，這個函數(shù)由_gethostbyname函數(shù)調用的。

　　RedHat的安全通告中也確認了是高危遠程利用，“一個攻擊者可以遠程利用拿下對端進程當前的權限。”

　　有人在*EMBARGO*結束前就公開了此漏洞信息，目前從Qualys的安全通告中可以看到，這個漏洞在GLIBC upstream代碼于2013年5月21日已經修復，但當時GLIBC社區(qū)只把它當成了一個BUG而非漏洞，所以導致GNU/Linux發(fā)行版社區(qū)沒有去做修復工作。

　　目前Qualys宣稱POC可以在32/64位的GNU/Linux上繞過ASLR/PIE/NX的防御組合，未來一段時間Qualys會公布POC到Metasploit中，這可能對于Pentester而言是一個福音；-)"