廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2889 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
hlking0110 手機
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x2
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[轉載]OpenBSD發現IPv6安全漏洞
資安公司Core Security Technologies 日前發佈安全警告表示,OpenBSD作業系統處理IPv6封包的程式碼中,潛在某種記憶體損毀的弱點,若遭到駭客利用,可能造成系統受制於外來攻擊者的操控。OpenBSD處理IPv6資料封包的方式出現安全漏洞,可能造成傳統上被視為安全無虞的OpenBSD系統遭遇重大的網路攻擊。讓資安公司表示,已發現這個問題,並已製作出可利用此漏洞的範本程式。 Core在日前發表聲明,「該項弱點可讓駭客避開作業系統內建的所有安全機制,進而完全掌控目標系統。」Core將此安全風險評為「危險 (critical) 」級。另一資安公司Secunia則將此一安全風險評定為「高危險 (highly critical) 」級。 OpenBSD的預設安裝環境有潛在弱點,問題出在IPv6啟動時系統不會過濾內傳的封包。由於仍在使用中的IPv4位址愈來愈稀少,IPv6近期被廣泛提出討論,為Internet Protocol的下一版標準,旨在支援涵蓋範圍更廣的IP位址。OpenBSD是依據依據柏克萊軟體散佈(BSD, Berkeley Software Distribution)授權條款所進行開發的作業系統其中之一,以安全改良著稱,用於防火牆、入侵偵測系統和其他應用程式。Google即為OpenBSD的使用者與支持者之一。OpenBSD團隊總是喜歡宣稱,OpenBSD固若金湯,十年來只發現少數幾次遠端遙控的安全弱點。據悉此項OpenBSD漏洞影響OpenBSD的幾個版本,但安全更新已在上周釋出。 在此,提供使用者一些建議,若無法安裝OpenBSD修補程式,或自家系統不需要處理或引導IPv6流量,那麼請用Openness的防火牆阻擋所有內傳的IPv6封包。表情


獻花 x0 回到頂端 [樓 主] From:臺灣 | Posted:2007-03-21 13:11 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.080723 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言