CERT已发布glibc的漏洞警报VU#457759。如果在系统上安装了glibc，则在DNS解析程序期间，它可能容易受到堆栈缓冲区溢出的攻击。本文介绍了如何在服务器上修复此glibc漏洞。在此处记录了此问题：CVE-2015-7547。受影响的版本：此漏洞影响从2.9到2.22的所有glibc。

例如，在CentOS 6上，我具有以下glibc-2.12版本，该版本容易受到此利用。

自从最初于2008年11月发布的glibc 2.9开始，此漏洞就一直存在。既然已经发现此漏洞，则应立即修补系统。

对于CentOS / RedHat，仅版本6和版本7受到影响。CentOS 5(RedHat 5)和更早的版本不受此影响。以下是RedHat(CVE-2015-5229)中的详细信息

CentOS 6(RedHat 6)

在CentOS(或RedHat或其他基于RHEL的系统)上，当您执行yum info glibc时，您将在“更新”存储库中看到具有此漏洞的以下新版本。

要解决此问题，请执行以下操作。

这会将主glibc软件包以及相关的glibc-common，glibc-devel和glibc-header更新到已解决问题的最新版本。

注意：如果您没有看到上面的新版本，则可能应更新您的yum缓存。在这种情况下，请执行以下操作，然后再次尝试执行yum更新。