选择显示字体大小

linux压缩格式存在漏洞

近日,安全专家报出linuxunix中广泛应用的一种压缩格式中存在一个很重要的漏洞,黑客可以利用此漏洞进入机器。虽然针对zlib库的补丁目前还没有,但几个linux和bsd发行商已经推出了他们自己的解决办法。

这个bug影响zlib当前的版本,1.2.2。根据丹麦的secunia安全公司发出的警告,黑客可以利用这个bug制造dos (denial-of-service,拒绝服务)攻击,而dos攻击利用这个库可能摧毁任何应用程序,或者允许攻击者远程种植恶意代码。secunia公司定级zlib漏洞为“非常关键”级别,是该公司第二最严重级别。

这个漏洞是由gentoo linux的一位研究员在上周三发现的,他在自己公司的网站上贴出了一则警告。因为开源zlib计划不能给出任何补丁,linux的商业卖主都已经按版本不同分别升级了自己发布的系统。debian、freebsd、gentoo、openbsd、redhat和suse都发布了各自的补丁。

2004年的8月在zlib压缩格式中也发现了一个类似的(虽然不如这个危险)dos漏洞,1.2.2版的补丁在10月才发布。


 


关键字 本文所属关键字

相关 与本文相关文章

分类 所有文章关键字导航

源码编程相关

Java   Asp   PHP   .Net   XML   C/C++   CGI   VB   Jsp   J2ee   J2se   J2me   EJB   Servlet   Tomcat   Resin   Struts   Weblogic   Eclipse   ANT   GUI   JMS   Web servise   IDEA   Webphere   Hibernate   Spring   Jboss   Applet   Swing   Socket   Javamail   Perl   Ajax   P2P   安全   模式   框架   测试   开源   游戏

SQL数据库相关

My-SQL   Ms-SQL   Access   DB2   Oracle   Sybase   SQLserver   索引   存储过程   加密   数据库   分页   视图  

手机无线相关

3G   Wap   CDMA   GRPS   GSM   IVR   彩信   短信   无线   增值业务

网页设计制作相关

HTML   CSS   网页配色   网页特效   Javascript   VBscript   Dreamweaver   Frontpage   JS   Web   网站设计

网站建设推广相关

建站经验   网站优化   网站排名   推广   Alexa

操作系统/服务器相关

Windows XP   Windows 2000   Windows 2003   Windows Me   Windows 9.x   Linux   UNIX   注册表   操作系统   服务器   应用服务器

图形图像多媒体相关

Photoshop   Fireworks   Flash   Coreldraw   Illustrator   Freehand   Photoimpact   多媒体   图形图像

标准 网站致力的规范

Valid CSS!

无不良内容,无不良广告,无恶意代码

Valid XHTML 1.0 Transitional

creativecommons