Chinaunix首页 | 论坛 | 博客
  • 博客访问: 632197
  • 博文数量: 825
  • 博客积分: 5000
  • 博客等级: 大校
  • 技术积分: 4980
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-27 14:19
文章分类

全部博文(825)

文章存档

2011年(1)

2008年(824)

我的朋友

分类:

2008-10-27 14:23:17

1月30日消息,思科系统公司发布警告称,其操作系统(IOS)软件发现了三个漏洞。这些漏洞能够让黑客实施拒绝服务攻击或者在受感染的机上执行任意代码。

据arnnet.com.au网站报道,思科公布了绕过这些安全漏洞方法并且发布了这个软件的更新版本。这三个安全漏洞是:

·TCP数据包问题。据美国计算机应急准备小组称,某些版本的IOS操作系统软件出现的内存泄漏问题可能导致拒绝服务攻击。

·IPv6器头文件安全漏洞。IOS软件不能恰当地处理包含特殊制作的路由头文件的IPv6数据包。这可能导致拒绝服务攻击或者运行任意代码。IPv6是一套新的技术规范,能够在网上提供更多的IP地址。

·特意制作的IP选项安全漏洞。美国计算机应急准备小组称,这个安全漏洞与IOS软件处理具有特殊制作的IP选项的IPv4数据包有关。这个安全漏洞可能导致拒绝服务攻击或者运行任意代码。

美国计算机应急准备小组称,所有这三个安全漏洞都可能导致设备重载其操作系统。在这种情况下,由于数据包不能通过这台设备,可能引起第二次持续的拒绝服务攻击。

美国计算机应急准备小组称,因为运行DOS软件的设备可能向许多其它网络传输通讯,拒绝服务攻击造成的影响可能是非常严重的。

【责编:Peng】

--------------------next---------------------

阅读(248) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~