新加坡三分彩开奖历史:研究人员称Linux软件中至少有6个安全缺陷

时间:2018-06-06 07:02来源:网络整理 作者:Linux先生 举报 点击:
研究人员称Linux软件中至少有6个安全缺陷 2004年06月10日10:34 ChinaByte 天极网 6月10日消息 安全研究人员已经发现,在公开源代码世界最流行的程序中至少有6

澳洲三分彩 www.o45ea.cn 研究人员称Linux软件中至少有6个安全缺陷
 
2004年06月10日 10:34 ChinaByte  
 

  天极网 6月10日消息 安全研究人员已经发现,在公开源代码世界最流行的程序中至少有6个以上的缺陷,这些程序用于软件开发中的代码维护。

  据检查程序(一致性版本系统 Concurrent VersionsSystemCVS)的项目代表称,被发现的缺陷中含有可让攻击者从互联网上控制CVS服务器的漏洞。在上月宣布发现类似问题之后,研究人员对程序代码进行了分析,结果发现了这些缺陷。

 
  美女啦啦队招募中   NEC百万象素手机1元拍    
新浪招商引资征代理商   上网实用手册  
 
 

  被发现的安全缺陷突出地强调了CVS项目领导人提出建议的重要性,他们说,开发团队不应当把源代码知识库直接放在网上。反之,CVS项目三个维护人之一和项目发布管理人Price说,有关知识库应当只能通过私人局域网和虚拟私人网络(VPN)才能利用。

  他指出,我们总是说CVS并不安全,对此问题我们的态度一直是坚决的。

  主要公开源代码项目,包括阿帕奇基金的阿帕奇网络服务器和GNONE和KDELinux桌面系统,都采用一致性版本系统来管理开发中的软件。这个软件可以让程序员核对代码的修改,并且追踪程序开发中的不同版本。

  5月28日采用该程序的主要项目都收到了缺陷通知,在周三(6月9日)公开发布了安全漏洞。

  这些安全缺陷的大部分是两名开放源代码研究人员发现的,发现时间是在五月份先前缺陷的补丁程序发布之后。一名叫Esser的研究者还发现了过去的安全缺陷。当在线攻击者利用从前漏洞试图控制CVS项目服务器和发送已获控制权的电邮时,缺陷会变得更加严重。Price指出,CVS项目已经关闭了几台服务器并打算分析文件中被攻击的证据。

------分隔线----------------------------
推荐内容
  • 关于印发《招标采购专业技术人员职业水平评价暂行规定》和《招标师职业水平考试实施办法》的通知 2019-05-24
  • 市民举报垃圾短信被拉黑 12321:服务提供商违规操作 2019-05-23
  • 会玩!134米大桥之巅唱K “中国红”点亮悉尼全城 2019-05-23
  • 2017大皖客户端徽派栏目全面回顾宣传片 2019-05-17
  • 体育界赵丽颖,世界杯最美主播都在这里了! 2019-05-09
  • 《赛博朋克2077》官方定调为第一人称“RPG” 2019-05-08
  • 重大疾病贫困患者报销补偿比超90% 2019-05-08
  • 震后十年·追忆与新生:那是我生命中最深的印记 2019-05-03
  • 郑佳明:城市哲学(下篇) 2019-05-02
  • 零关税后抗癌药降价为何“慢半拍”? 2019-05-02
  • 天津港保税区开展大气污染精细化管理 2019-04-29
  • “公牛”还是“公犟”? 品牌开关真假难辨! 2019-04-29
  • 溃疡恶变也会腹痛 这些肿瘤最容易被误诊 2019-04-26
  • 这十种食物被称为世上最毒的东西 肯定有你吃过的 2019-04-21
  • 试想;【微生物】如果都被【转基因】给破坏得没有了,那么地球的这个【微观世界】还会有【生物】存在吗。。。?[福尔摩斯] 2019-04-21
  • 616| 255| 902| 105| 641| 90| 334| 709| 810| 280|