广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2898 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
hlking0110 手机
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x2
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[转载]OpenBSD发现IPv6安全漏洞
资安公司Core Security Technologies 日前发布安全警告表示,OpenBSD作业系统处理IPv6封包的程式码中,潜在某种记忆体损毁的弱点,若遭到骇客利用,可能造成系统受制于外来攻击者的操控。OpenBSD处理IPv6资料封包的方式出现安全漏洞,可能造成传统上被视为安全无虞的OpenBSD系统遭遇重大的网路攻击。让资安公司表示,已发现这个问题,并已制作出可利用此漏洞的范本程式。 Core在日前发表声明,「该项弱点可让骇客避开作业系统内建的所有安全机制,进而完全掌控目标系统。」Core将此安全风险评为「危险 (critical) 」级。另一资安公司Secunia则将此一安全风险评定为「高危险 (highly critical) 」级。 OpenBSD的预设安装环境有潜在弱点,问题出在IPv6启动时系统不会过滤内传的封包。由于仍在使用中的IPv4位址愈来愈稀少,IPv6近期被广泛提出讨论,为Internet Protocol的下一版标准,旨在支援涵盖范围更广的IP位址。OpenBSD是依据依据柏克莱软体散布(BSD, Berkeley Software Distribution)授权条款所进行开发的作业系统其中之一,以安全改良着称,用于防火墙、入侵侦测系统和其他应用程式。Google即为OpenBSD的使用者与支持者之一。OpenBSD团队总是喜欢宣称,OpenBSD固若金汤,十年来只发现少数几次远端遥控的安全弱点。据悉此项OpenBSD漏洞影响OpenBSD的几个版本,但安全更新已在上周释出。 在此,提供使用者一些建议,若无法安装OpenBSD修补程式,或自家系统不需要处理或引导IPv6流量,那么请用Openness的防火墙阻挡所有内传的IPv6封包。表情


献花 x0 回到顶端 [楼 主] From:台湾 | Posted:2007-03-21 13:11 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.062844 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言