{"id":4452,"date":"2026-02-22T09:08:00","date_gmt":"2026-02-22T02:08:00","guid":{"rendered":"https:\/\/blog-staging.wowrack.co.id\/2016\/02\/22\/cara-menyelesaikan-dan-patch-terbaru-glibc-vulnerability-cve-2015-7547-pada-linux\/"},"modified":"2026-03-10T16:42:35","modified_gmt":"2026-03-10T09:42:35","slug":"cara-menyelesaikan-dan-patch-terbaru-glibc-vulnerability-cve-2015-7547-pada-linux","status":"publish","type":"post","link":"https:\/\/www.wowrack.com\/id-id\/blog\/security-id\/cara-menyelesaikan-dan-patch-terbaru-glibc-vulnerability-cve-2015-7547-pada-linux\/","title":{"rendered":"Cara Menyelesaikan Dan Patch Terbaru \"glibc Vulnerability CVE-2015-7547\" Pada Linux"},"content":{"rendered":"

Surabaya (Wowrack) - Ahli keamanan dari Google beserta peneliti dari Red hat kabarnya telah mengidentifikasi serta membuat patch untuk mengatasi isu bug GNU Library (glibc)<\/a> yang dapat di exploitasi melalui DNS Server palsu.<\/p>\n

Banyak orang yang belum mengetahui tentang bug ini dan efek yang dapat ditimbulkan oleh bug ini. Google dan Red Hat bekerja sama untuk mencoba menjebol bug yang menciptakan Error Buffer overflow.<\/p>\n

Bug ini masuk ke basis data yang memiliki kode CVE-2015-7547<\/i> dan dapat ditemukan di bagian DNS Client-side resolver<\/i>. Atau lebih tepatnya dapat ditemukan di fungsi getaddrinfo()<\/b><\/i><\/span>. Pada celah ini, penyerang akan dapat membangun sebuah nama domain atau DNS Server palsu untuk kemudian mengirim respon DNS dengan ukuran yang sangat besar. Hal ini akan memicu buffer overflow<\/i> serta dapat melekatkan kode malicious<\/i>.<\/p>\n

Google tidak akan merilis kode hasil ekploitasi yang mereka dapatkan, namun Google merilis Proof of Concept (PoC)<\/i> yang membantu sysadmin agar mereka dapat mendeteksi sistem mereka rentan dengan masalah ini
\n.
\nPara peneliti ini menegaskan, bug ini sudah terdapat sejak glibc versi 2.9. Untuk menutupi celah, mereka telah memberikan update patchnya disini<\/a><\/i><\/p>\n

Untuk mengatasi bug glibc Vulnerability CVE-2015-7547<\/b><\/i><\/span> pada linux, Anda dapat menikuti cara-cara berikut ini yang kami ambil dari Thegeekstuff:
\n-\u00a0\u00a0\u00a0 Documen Issue: CVE-20507547<\/a>
\n-\u00a0\u00a0\u00a0 Versi yang terdapat bug ini dari versi 2.9 sampai 2.22
\nBug ini ditemukan pada centOS 6 dan 7, untuk centOS 5 dan versi yang sebelumnya tidak terdampak bug ini. Lihat detailnya disini<\/i><\/a><\/b> yang di informasikan oleh RedHat<\/p>\n

CentOS 6 (Redhat 6)<\/b><\/p>\n

# yum info glibc
\nName\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 : glibc
\nArch\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 : x86_64
\nVersion\u00a0\u00a0\u00a0\u00a0 : 2.12
\nRelease\u00a0\u00a0\u00a0\u00a0 : 1.166.el6_7.7
\nSize\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 : 3.8 M
\nRepo\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 : updates
\nSummary\u00a0\u00a0\u00a0\u00a0 : The GNU libc libraries<\/i><\/span><\/p><\/blockquote>\n

untuk mengatasi masalah ini ikuti lah cara berikut ini:<\/p>\n

\u00a0# yum -y update glibc
\n..
\nUpdated: glibc.x86_64 0:2.12-1.166.el6_7.7<\/span><\/i><\/p>\n

Dependency Updated:
\nglibc-common.x86_64 0:2.12-1.166.el6_7.7
\nglibc-devel.x86_64 0:2.12-1.166.el6_7.7
\nglibc-headers.x86_64 0:2.12-1.166.el6_7.7<\/p><\/blockquote>\n

Note: jika Anda tidak dapat melihat versi terbaru, mungkin dikarenakan oleh Yum Cache<\/a>. Untuk mengatasi hal ini silakan coba dengan membersihkan dan kemudian coba update ulang. caranya adalah:<\/p>\n

yum clean all<\/i><\/span><\/p>\n

yum -y update glibc<\/p><\/blockquote>\n

CentOS 7 (RedHat 7)<\/b>
\n\u00a0<\/b>Lakukan cara berikut ini untuk mengatasi masalah ini pada CentOS 7<\/p>\n

yum clean all<\/i><\/span><\/p>\n

yum -y update glibc<\/p><\/blockquote>\n

Cara diatas akan menginstall versi berikut, dimana apabila terselesaikan:<\/p>\n

# rpm -qa | grep glibc
\nglibc-common-2.17-106.el7_2.4.x86_64
\nglibc-2.17-106.el7_2.4.x86_64
\nglibc-headers-2.17-106.el7_2.4.x86_64
\nglibc-devel-2.17-106.el7_2.4.x86_64<\/i><\/span><\/p><\/blockquote>\n

Note: Jika sistem Anda tidak terkoneksi dengan internet. atau Anda tidak menggunakan Live update, Anda dapat Login ke RedHat Support kemudian klik download > \"RPM Search\" dan kemudian cari glibc <\/i>versi terbaru. Kemudian anda dapat mendownload paket RPM nya kemudian install secara manual pada sistem Anda.<\/p>\n

Berikut adalah contoh download paket RPM dari CentOS\/Redhat 6 melalui support, dan menggunakan command sebagai berikut<\/p>\n

# ls -1
\nglibc-2.12-1.166.el6_7.7.x86_64.rpm
\nglibc-common-2.12-1.166.el6_7.7.x86_64.rpm
\nglibc-devel-2.12-1.166.el6_7.7.x86_64.rpm
\nglibc-headers-2.12-1.166.el6_7.7.x86_64.rpm<\/i><\/span><\/p>\n

# rpm -Uvh glibc-*
\nPreparing...\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 ################# [100%]
\n1:glibc-common\u00a0\u00a0\u00a0\u00a0 ################# [ 25%]
\n2:glibc\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 ################# [ 50%]
\n3:glibc-headers\u00a0\u00a0\u00a0 ################# [ 75%]
\n4:glibc-devel\u00a0\u00a0\u00a0\u00a0\u00a0 ################# [100%]<\/p><\/blockquote>\n

Debian dan Ubuntu<\/b>
\nUntuk Debian bisa menggunakan command apt-get,<\/i>contohnya adalah sebagai berikut<\/p>\n

sudo apt-get -u install glibc<\/i><\/span><\/p>\n

sudo apt-get -u upgrade<\/p><\/blockquote>\n

 <\/p>\n

Kami menyediakan layanan layanan vulnerability assessment Indonesia terbaik<\/a><\/p>\n

 <\/p>\n

Blog Wowrack Indonesia<\/div>\n","protected":false},"excerpt":{"rendered":"

Surabaya (Wowrack) - Ahli keamanan dari Google beserta peneliti dari Red hat kabarnya telah mengidentifikasi serta membuat patch untuk mengatasi isu bug GNU Library (glibc) yang dapat di exploitasi melalui DNS Server palsu. Banyak orang yang belum mengetahui tentang bug ini dan efek yang dapat ditimbulkan oleh bug ini. Google dan Red Hat bekerja sama […]<\/p>\n","protected":false},"author":1,"featured_media":10763,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"content-type":"","footnotes":""},"categories":[725,723],"tags":[],"class_list":["post-4452","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technical-blog-id","category-security-id","post-wrapper"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/posts\/4452","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/comments?post=4452"}],"version-history":[{"count":3,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/posts\/4452\/revisions"}],"predecessor-version":[{"id":85984,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/posts\/4452\/revisions\/85984"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/media\/10763"}],"wp:attachment":[{"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/media?parent=4452"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/categories?post=4452"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/tags?post=4452"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}