服务热线:

0755-
28138669

联系我们

地址:深圳市公明街道上村社区莲塘工业城B区第九栋

电话:0755-28138669

传真:0755-28181110

阿里巴巴网址:

http://shop1405324438759.1688.com

联系人:向先生:13510696609

内容详情
您现在的位置: 网站首页> 会员充值> 内容详情

缺陷使Linux计算机易受攻击

使用开源组件的其他几个操作系统也受到不同程度的攻击。 软件错误 - 被称为双重免费漏洞 - 导致zlib压缩库中的密钥内存管理功能失败,这种情况可能允许智能攻击者通过互联网危害计算机,开放主管Dave Wreski说道。 - 源安全公司Guardian Digital。 “利用开发只是时间问题,”Wreski说。 Linux用户Matthias Clasen和Linux软件公司Red Hat的工程师Owen Taylor发现的漏洞影响了任何使用zlib库进行解压缩的Linux程序,包括操作系统的核心软件 - 内核。 因为问题出在库中 - 一组可以链接到它的应用程序共享的代码 - 多个程序可能会受到缺陷的影响。事实上,许多非Linux操作系统使用该库,使它们也容易受到攻击,Red Hat工程部高级主管Mark Cox说。 “Zlib用于各种操作系统:BSD甚至Solaris,”Cox说。 “虽然使用该库的任何操作系统都受到影响,但利用此漏洞的能力取决于操作系统。” Linux桌面X11的图形基础使用该库,基于Linux的Netscape和Galeon浏览器的通用软件基础也是如此。许多使用该库进行压缩的图像编辑程序也会受到该缺陷的影响。 该库的功能“用于网络压缩,因此连接到不受信任的服务可能允许恶意站点以790棋牌触发缓冲区溢出的方式分配空间,”Wreski说。 “由于漏洞存在于库中,这意味着攻击者必须识别使用该库的程序,”安全信息公司SecurityFocus的威胁分析经理Dave Ahmad说。 “还有一些应用程序从库中借用代码。” 将代码直接编织到另一个应用程序(称为静态链接)意味着修复程序要困难得多。在系统上简单地安装新版本的zlib软件将修复仅访问库的应用程序中的缺陷,任何借用代码本身的程序都必须自行修补。 被称为“双重免费漏洞”的软件错误导致使用zlib压缩库的程序在恶意程序试图多次释放内存时表现不可预测。大多数合法程序不会尝试重复释放内存,除非意外,但攻击者可以使用这种技术来尝试强制操作系统运行旨在接管计算机的代码。 最初,Linux用户Clasen在使用开源便携式网络图形或PNG格式创建的图像崩溃了一个流行的图像程序时发现了这个问题。当得知这个问题后,Red Hat的Taylor发现问题不在于程序,而是用于解压缩的库。 “欧文发现这是一个比最初想象的更大的问题,”红帽的考克斯说。 “在那个阶段,我们意识到存在重大的安全漏洞。” 红帽与卡内基梅隆大学的计算机应急响应小组(CERT)协调中心合作,向软件公司传播有关该漏洞的信息。 预计CERT / CC将在周一下午发布更多信息,但不会对此漏洞发表评论。

友情链接
版权所有 Copyright(C)2014- 北京PK10开户_官方平台_可提供下载     北京PK10开户_官方平台_可提供下载 北京PK10开户_官方平台_可提供下载 网站地图