SANS公布最危险Windows和Linux安全漏洞清单 | |
---|---|
http://www.sina.com.cn 2003年10月13日 09:05 新浪科技 | |
新浪科技讯 美国东部时间10月12日(北京时间10月13日)消息SANS协会和美国联邦调查局旗下的国家基础设施保护中心(NIPC)上周三公布了第四份年度最容易被攻击的软件清单,分为10大Windows安全漏洞和十大Linux安全漏洞两部分。这份清单的目的在于提醒网络管理员检查系统,同时公布了解决这些漏洞的推荐办法。 在Windows清单中,名列首位的是IIS软件。去年,微软为IIS服务器软件公布了6个安 在Unix和Linux清单上,BIND域名系统是最成问题的软件,它主要用来执行互联网数据库中数字域名地址的匹配任务,去年人们就已经发现BIND域名系统的几个漏洞。另外Apache Wdb server名列第三,Sendmail名列第六,这几款软件今年也均有被攻击记录。 SANS的高级主管阿尔弗莱德-休格尔(Alfred Huger)称,“了解软件的安全隐患是反病毒战中的重要一环,实际上为软件的安全性排出优先次序是非常困难的,这份清单是由战斗在第一线的人们共同投票选出来的,包括英国和新加坡政府安全专家、学者和商业部门的安全顾问等”。(明月) |