荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: windmoon.bbs@bbs.zju.edu.cn (风神月影), 信区: Linux
标  题: Samba安全漏洞再度威胁Linux文件服务器
发信站: 浙江大学海纳百川 (Wed Apr  9 09:38:56 2003)
转信站: SZU!news.tiaozhan.com!news.happynet.org!ZJUBBS

数周前,Digital
Defense公司在开放源代码集团广泛用于在Unix和Linux系统之间共享Windows文件的程
序中发现了第二个重大的安全漏洞。4月7日,Samba
Team公司发布了该漏洞的补丁软件。

  该安全漏洞使黑客可以轻松地对任何一台连接到互联网中的Samba服务器造成威胁
。该漏洞与前一个漏洞无关,第一个漏洞的补丁软件已于3月17日发行。

  Samba Team的一位领导Jeremy
Allison说:“如果这个漏洞与前一个漏洞有关,那么当我们检查代码的时候就应该发
现它,但它已在代码中存在7~8年了。”

  该公司在一份报告中警告说,在线黑客已经利用该漏洞对数台服务器造成了危害。


  这家公司在警告中陈述道:“Samba用户需要马上检查他们的Samba服务器是否受到
危及,因为黑客正在猖獗地利用该漏洞,因此Samba和Digital
Defense公司决定在所有厂商升级他们软件包之前发表报告。”

  Digital
Defense之所以发现该漏洞是因为这家安全公司在一台服务器遭受攻击的时候,一直在
对它进行监控。该公司发现黑客可以利用该漏洞通过反向操作网络数据来进入服务器。

  Digital
Defense公司发现在主要Linux分布上运行的Samba软件以及FreeBSD和Sun的Solaris操作
系统都受到了影响。操作系统公司已经开始发行它们的补丁软件。【赛迪网】



--
※ 来源:·浙江大学海纳百川站 bbs.zju.edu.cn·[FROM: windmoon]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店