● [转载]Linux安全软件存在缺陷黑客可利用 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: wengison (听风), 信区: Linux
标  题: [转载]Linux安全软件存在缺陷黑客可利用
发信站: 荔园晨风BBS站 (Mon Mar  4 22:37:52 2002), 站内信件

来源ttp://www.linuxbyte.net/ShowNews.php3?ID=3613
Linux安全软件存在缺陷黑客可利用
2002-03-04 15:48

发布者：gemini 阅读次数：230
一些程序员发现Linux系统存在着一个弱点，这个弱点使得那些心怀不轨的电脑使
用者可以获得防护性防火墙软件的许可，进入那些本来受到保护的网络。

Linux内核从2.4.14版一直到2.4.18-pre9版都存在这个缺陷，它存在于Netfilter
防火墙软件的一个组件中。这个组件在两个电脑用户使用IRC（Internet Relay
System）系统直接进行聊天时会被用到。

网上传输的信息都被分割成很多小的“数据包”，每个数据包都带有“从哪里来”
和“到哪里去”的地址信息，从而指明是谁送出的这份信息以及这份信息是送交给
谁的。所谓的防火墙软件就通过发送人的地址来传输或筛选出这些数据包。

Netfilter是Linux内核2.4版本的新特点之一，是一种在内核内部运行、过滤掉不
需要的数据包的软件。但是Netfilter的IRC助手组件对防火墙的设置太宽松了，有
可能允许来自那些本该被封掉的IP地址的通讯。

这个缺陷是由那些正在设计Netfilter防火墙软件的程序员们日前报告的。

Linux系统销售老大“红帽子”公司产品的7.1和7.2版也有此缺陷。该公司上周四
发布了一个补丁，纠正了这个问题。公司表示，存在缺陷的软件在红帽子Linux系
统当中并不是默认安装的，但是，一些用户可能会选择安装这个软件。

来源：赛迪网
--
OH,I CAN DO IT.
     YES, I CAN.

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.2]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店