关于Linux Glibc库严重安全漏洞修复方案通知

尊敬的用户：

您好！2015年1月28日，禾城数码监测到Linux Glibc库存在一处严重安全漏洞，通过gethostbyname系列函数可实现远程代码执行，获取服务器的控制权，漏洞发现者称利用漏洞可远程获取服务器Shell权限。

【影响范围】：使用Linux系统的云主机、VPS、独立服务器、主机托管等， Glibc 2.2 ~ Glibc 2.18

【修复方案】：升级到Glibc 2.19及其以上版本。官方已在Glibc 2.19及以上版本中修复该漏洞。

升级方法：SSSH登录到主机控制台，运行命令： yum -y update glibc 即可完成升级。

由于影响较广，请各位用户及时升级补丁，规避该风险。如有问题，请您提交工单，我们将竭诚为您解决，感谢您对禾城数码的理解和支持！

禾城数码

2015-1-29