Chinaunix首页 | 论坛 | 博客
  • 博客访问: 103261500
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类: LINUX

2008-05-22 08:59:38

作者: weleoon  出自:
近日,安全研究机构公布了Debian Linux操作系统发行套件中的两个重要漏洞,由于Ubuntu是基于Debian开发,因此也无法幸免。

研究人员称这一漏洞被“严重地低估”,它可以让上述两个Linux系统通过Secure Sockets Layer (SSL)被运行恶意代码。

这一漏洞还具有泄密特性,在在线交易时可能会被攻击者伪造密钥。并且这一问题已经存在了两年时间而没有得到妥善解决。

其实我们在这里并不是想重复这条就新闻,虽然这个漏洞和补丁内容已经在5.13号发布了,但是有多少系统管理员立即引起注意并且进行了安全防护。是不是在漏洞被公布之前就已经被恶意利用那个了,因为这个安全程序保证了全球数以万计的安全主机和用户进行交流,比如银行、保险等。

就算这样,那么还有多少这样的漏洞存在于开源软件系统中,没有暴露出来?就像前几天新闻里说的,BSD系统中也存在这一个漏洞,在和Samba系统交互的时候会出现非常严重的安全bug,这些是不是一个警示?

一个程序员偶尔犯下的小错误会不会导致一个巨大的灾难?
阅读(254) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~