Debian,Ubuntu被发现一个存在两年的漏洞
◎ 2008-05-21 软件在线
导读:一个名为Fortify的安全研究机构公布了Debian Linux操作系统发行套件中的两个重要漏洞,由于Ubuntu是基于Debian开发,因此也无法幸免.研究人员称这一漏洞被"严重地低估",它可以让上述两个Linux系统通过Secure Sockets Layer (SSL)被运行恶意代码.这一漏洞还具有泄密特性,在在线交易时可能会被攻击者伪造密钥.并且这
一个名为Fortify的安全研究机构公布了Debian Linux操作系统发行套件中的两个重要漏洞,由于Ubuntu是基于Debian开发,因此也无法幸免.
研究人员称这一漏洞被"严重地低估",它可以让上述两个Linux系统通过Secure Sockets Layer (SSL)被运行恶意代码.
这一漏洞还具有泄密特性,在在线交易时可能会被攻击者伪造密钥.并且这一问题已经存在了两年时间而没有得到妥善解决.
查看:[SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
- 相关文章
-
发表评论