小组4月7日为在其软件中在过去几周内发现的第二处重大安全缺陷发布了一个补丁程序。这个开放源代码组织的程序广泛应用于在Unix和Linux系统上共享Windows文件。该组织发现的安全问题可使一名攻击者轻易地危及任何连接至互联网的Samba服务器。新发现的缺陷于此前发现的缺陷无关,Samba已于3月17日为第一个缺陷发布了一个补丁程序。
该公司发布警告中称,这一由Digital Defense安全公司发现的脆弱性已被在线黑客利用,用来攻击脆弱的服务器。该公司并敦促所有Samba用户检查他们的Samba服务器以免遭攻击。Samba和Digital Defense公司决定,在所有零售商有机会更新他们的服务器前分布这项警报,因为这一脆弱性正被人加以利用。
Digital Defense安全公司在监控一个被攻击的文件服务器时发现了上述缺陷,攻击着通过反编译网络数据可进入网络。受影响的包括Linux、FreeBSD和Sun微系统公司的Solaris操作系统。各操作系统公司已开始发布各自的修补程序。
然而,Digital Defense公司发布的警告中含有一个指向包含安全工具的网站的链接,这些工具之一是用PERL编程语言写的脚本,该脚本利用了被称为“trans2root.pl”的安全漏洞,可使被攻击的计算机返回一个根壳,从而使攻击者完全控制被攻击者的计算机。
Digital Defense公司首席技术官Rick Fleming称,这是因为有人将公司内部分析用的警告版本当做公开发布的版本公布了出来。他称,这是他们的疏忽,将采取措施弥补这一局面。
保留地址 http://www.qqread.com/network/server/f259556.html
更多内容请看FTP服务器、双核服务器技术、服务器配件专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- FTP服务器 (5868篇文章)
- 双核服务器技术 (6756篇文章)
- 服务器配件 (5541篇文章)
- 服务器技术 (5394篇文章)
- 服务器分类 (5394篇文章)
- 体验Linux的音影世界 (7818篇文章)
- Linux驱动大全 (8611篇文章)
- Linux下的路由的配置与应用 (11601篇文章)
- Linux命令简介 (9649篇文章)
- IMail服务器 (5482篇文章)
- 板载RAID功能制作磁盘阵列并安装操作系统 (64821次浏览)
- 教你如何用双SATA硬盘组建RAID系统 (26307次浏览)
- DHCP 服务器的安装和配置 (16852次浏览)
- Win2003服务器安全配置技巧 (15903次浏览)
- WEB专用服务器的安全设置的实战技巧 (14550次浏览)
- PERC5 RAID配置中文手册 (13536次浏览)
- 手把手教你玩转windows远程控制终端服务 (812次浏览)
- 配置DHCP服务器(1) (771次浏览)
- 如何给SQL SERVER存储过程传递数组参数 (752次浏览)
- IIS常见问题和错误及其解决方案 (736次浏览)
