最近大家都关注的幽灵漏洞(CNNVD-201501-658),除了在clockdiff,procmail,exim等应用程序上发现了漏洞,昨天安全人员发现已经蔓延到常见的web应用程序上,比如著名的wordpress,wordpress里的wp_http_validate_url() 函数,底层是gethostbyname()封装的,因此也受到幽灵漏洞的影响。
相关代码如下:
攻击者可以通过插入恶意的URL来触发这个漏洞,如果利用成功,就可以获取到服务器的权限。所以,建议各位VPS站长,赶紧更新系统补丁。
如果不是使用的wordpress,也不敢保证其他的WEB程序不受此漏洞影响。可以用如下命令测试:
如果返回Segmentation fault,说明存在漏洞。