荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: georgehill (人生不定式), 信区: Linux
标 题: Unix和Linux操作系统发现安全漏洞 (转载)
发信站: BBS 荔园晨风站 (Sun Sep 10 21:41:20 2000), 站内信件
【 以下文字转载自 georgehill 的信箱 】
【 原文由 georgehill.bbs@smth.org 所发表 】
发信人: cybergene (活泼的基因), 信区: Linux
标 题: Unix和Linux操作系统发现安全漏洞 (转载)
发信站: BBS 水木清华站 (Sun Sep 10 14:14:35 2000)
【ChinaByte综合消息】电脑安全专家们发现,Unix和Linux操作系统中存在着一种新类
型的安全漏洞,可使攻击者获得被攻击电脑系统的全面控制权。
据称,这种所谓的“格式化字符串”安全漏洞虽然在两周前才开始显现,但实际上
,有些已经在基本的Unix程序中潜伏了多年。而电脑安全专家们直到现在才开始寻找和
修复这些安全漏洞。
要想利用“格式化字符串”安全漏洞,攻击者可以让一台电脑显示一串带有格式化
指令的文本字符。通过仔细地操纵这些格式化指令,攻击者可以带动受攻击的电脑系统
运行一个带有恶意的程序。
Unix和Linux操作系统的支持者们,一直对这些操作系统的安全性能感到自豪。但是
,最新发现的“格式化字符串”安全漏洞却表明,软件程序中的安全漏洞可以潜伏很长
时间,而且,在成千上万行程序代码中查找这些安全漏洞是一件相当难的事。
虽然从理论上来说,“格式化字符串”安全漏洞应该也会影响Windows操作系统,但
是,到目前为止,只在采用Unix和Linux操作系统的电脑系统中发现了同该安全漏洞有关
的问题。另外,“格式化字符串”安全漏洞可以影响除了OpenBSD和FreeBSD之外的所有
Unix和Linux操作系统。
“格式化字符串”安全漏洞和另外一种被称为“缓冲器过载”的问题非常相似。“
缓冲器过载”已经存在了数十年之久,当攻击者在一个诸如密码提示之类的输入文件中
插入过量的字符,这一问题就会对电脑系统的安全造成威胁。当出现“缓冲器过载”时
,攻击者也可以让一台电脑运行任意的指令,从而获得被攻击电脑系统的控制权。
--
她的泪花珠玉般洒向地面。
我用剑尖把她们一一窜起,
她们在剑刃上流过一道红红的痕,
化做一阵悠扬的轻曲飘散开去了。
※ 来源:·BBS 水木清华站 smth.org·[FROM: 202.197.125.137]
--
※ 转载:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.1.115]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店