安全专家发现开放源代码软件Sendmail的漏洞 | |
---|---|
http://www.sina.com.cn 2003年09月22日 10:43 ZDNet China | |
ZDNet China9月22日北京消息:尽管有关微软Windows漏洞经常见诸于报端,但上周,有专家宣布发现两款常用的开源软件产品中存在安全漏洞。 互联网安全系统公司的DanIngevaldson说,相当严重的漏洞存在于Sendmail软件中,Sendmail是一种处理电子邮件的开源软件。这种软件在解析电子邮件的邮件标题时存在问题。 Ingevaldson说:“这是一个相当严重的漏洞。”他认为,黑客可以利用这个漏洞进行攻击。另外一个漏洞存在于OpenSSH中,但Ingevaldson说,他不清楚这种漏洞可否被人利用。OpenSSH主要用于网络设备的远程管理。 尽管如此,一旦有人利用OpenSSH漏洞,其危险程度比较高。卡耐基梅隆大学的CERT协作中心的分析师JasonRafail说,由于OpenSSH存在这个漏洞,黑客可以不必获得管理权就能登陆远程机器。 CERT上周公布了这两种安全漏洞的预警公告。 OpenSSH漏洞主要存在于3.7.1版本以前,思科已经发现有产品受到影响。另外,红帽,Sun,和IBM的AIXToolbox版本等产品都可能受到影响。 Sendmail漏洞主要影响8.12.10以前的版本,惠普,IBM与红帽都在使用这种软件。 Ingevaldson说,由于这两款软件多被大公司采用,因此,这些公司可能成为黑客袭击的目标。 新发现的漏洞加剧了人们对何种商业软件更安全的争论,比如微软的软件还是开源软件。 |