贵阳快3开奖:研究人员称Linux软件中至少有6个安全缺陷

时间:2018-06-06 07:02来源:网络整理 作者:Linux先生 举报 点击:
研究人员称Linux软件中至少有6个安全缺陷 2004年06月10日10:34 ChinaByte 天极网 6月10日消息 安全研究人员已经发现,在公开源代码世界最流行的程序中至少有6

贵州快3技巧 www.n12n5.cn 研究人员称Linux软件中至少有6个安全缺陷
 
2004年06月10日 10:34 ChinaByte  
 

  天极网 6月10日消息 安全研究人员已经发现,在公开源代码世界最流行的程序中至少有6个以上的缺陷,这些程序用于软件开发中的代码维护。

  据检查程序(一致性版本系统 Concurrent VersionsSystemCVS)的项目代表称,被发现的缺陷中含有可让攻击者从互联网上控制CVS服务器的漏洞。在上月宣布发现类似问题之后,研究人员对程序代码进行了分析,结果发现了这些缺陷。

 
  美女啦啦队招募中   NEC百万象素手机1元拍    
新浪招商引资征代理商   上网实用手册  
 
 

  被发现的安全缺陷突出地强调了CVS项目领导人提出建议的重要性,他们说,开发团队不应当把源代码知识库直接放在网上。反之,CVS项目三个维护人之一和项目发布管理人Price说,有关知识库应当只能通过私人局域网和虚拟私人网络(VPN)才能利用。

  他指出,我们总是说CVS并不安全,对此问题我们的态度一直是坚决的。

  主要公开源代码项目,包括阿帕奇基金的阿帕奇网络服务器和GNONE和KDELinux桌面系统,都采用一致性版本系统来管理开发中的软件。这个软件可以让程序员核对代码的修改,并且追踪程序开发中的不同版本。

  5月28日采用该程序的主要项目都收到了缺陷通知,在周三(6月9日)公开发布了安全漏洞。

  这些安全缺陷的大部分是两名开放源代码研究人员发现的,发现时间是在五月份先前缺陷的补丁程序发布之后。一名叫Esser的研究者还发现了过去的安全缺陷。当在线攻击者利用从前漏洞试图控制CVS项目服务器和发送已获控制权的电邮时,缺陷会变得更加严重。Price指出,CVS项目已经关闭了几台服务器并打算分析文件中被攻击的证据。

------分隔线----------------------------
推荐内容
  • 一直在提速降费 为何手机用户话费不降反升 2019-02-20
  • “金特会”为何选址新加坡 2019-02-13
  • [可怜]俄罗斯2018世界杯——中国除了足球队没去,其他的基本上都去了。[可怜] 2019-02-05
  • 赵久占、郭健斌任天津市北辰区人民政府副区长 2019-01-16
  • 2013环球企业领袖宁夏圆桌会议嘉宾云集 2019-01-16
  • 电影别得了票房丢了观众 2019-01-16
  • 国内公开市场操作利率按兵不动 2019-01-08
  • 湖北日报网-关于我们 2018-12-25
  • 技压群芳!企鹅极光盒子新品携妲己闪耀CES2018 2018-12-25
  • “吃货”福音!吃河豚中毒将有药可救 2018-12-05
  • 语文水平太差,直通通的转不弯来,又怎么表现逻辑大师的水平,忽悠成为自我暴露 2018-12-05
  • 中国经济稳中向好的发展态势没有变——访国家发改委宏观经济研究院形势室主任杜飞轮 2018-12-02
  • 震后十年·追忆与新生:关于2008年的那场地震,陕西有记忆 2018-11-29
  • 法中委员会秘书长:法中两国将在创新合作中碰撞出火花 2018-11-28
  • 【阿里天气】最新阿里今天天气,实时提供阿里气温、空气质量、24小时天气预报、生活指数查询 2018-11-27
  • 169| 503| 409| 477| 204| 251| 899| 830| 963| 430|