上周glibc中發現了一個被取名為ghost可被遠端利用的堆緩沖區溢出漏洞,漏洞其實已被上遊修複,但由于被視為bug而導緻部分下遊發行版沒有打上更新檔,受影響的發行版包括了centos/rhel 5、6和7,以及ubuntu 12.04等。現在,安全研究人員認為php應用也可能會受到該漏洞的影響。 ghost漏洞與gethostbyname()和gethostbyname2()的調用有關,研究人員認為,攻擊者也可能通過php應用如 wordpress的gethostbyname()包裝器,嵌入惡意url去觸發伺服器端的堆緩沖區溢出,可能允許攻擊者獲得通路伺服器的權限。
![Apache配置SSLApache配置SSL[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)