当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 6 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 谁能找到这则新闻的原文出处
帖子发表于 : 2009-07-03 15:04 
头像

注册: 2007-10-19 20:40
帖子: 806
送出感谢: 63
接收感谢: 10
我用linux + package + problem, vulnerability, risk 等关键词都没搜到。难道是捕风捉影?或者以后不敢用其他源了?

http://safe.zol.com.cn/139/1397300.html
小心:大多数Linux包管理器存在安全隐患

【转载】 51CTO 09年07月03日 [暂无评论]



软件bug会经常导致安全漏洞,而包管理器可以用来自动升级和安装软件,修补之前发现的漏洞.不过,假如包管理器不再安全的话,整个系统或许会受到更大的威胁.

亚利桑那大学的研究人员日前进行了一项研究,检查了包括APT、YUM、YaST等在内的多种Linux和BSD包管理器的安全性,结果在所有测试的包管理器中都发现了问题.

尽管大多数的包管理器都使用了签名机制确保安全,不过据称利用CVE-2008-0166漏洞,攻击者可以对包含恶意内容的软件包成功进行有效签名,尤其是用户使用第三方镜像源时,升级包的安全性更得不到保证.另外,大多数Linux发行版对个人或者组织建立的镜像更新站点检查力度不够,攻击者很容易就可以成为官方认证的镜像站点.

为了说明问题的严重性,研究人员使用了一个虚假的管理员和公司名称,使用租借的服务器,却成功被所有进行尝试的发行版(包括Ubuntu、Fedora、OpenSuSE、CentOS和Debian)列入了官方镜像名单.


_________________
Live and let live.


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 谁能找到这则新闻的原文出处
帖子发表于 : 2009-07-03 15:07 
头像

注册: 2005-08-14 21:55
帖子: 58428
地址: 长沙
送出感谢: 4
接收感谢: 272
亚利桑那的英文+。。。。
试试吧
可能ibm128网站也看看。
研究这干嘛。无聊的。什么软件,都存在安全问题的。


_________________
● 鸣学


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 谁能找到这则新闻的原文出处
帖子发表于 : 2009-07-03 15:08 
头像

注册: 2007-11-29 9:41
帖子: 8455
送出感谢: 0 次
接收感谢: 0 次
可以很容易偽造源,也很快會被發現


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 谁能找到这则新闻的原文出处
帖子发表于 : 2009-07-03 15:08 
头像

注册: 2009-04-14 13:18
帖子: 707
送出感谢: 0 次
接收感谢: 0 次
:em06 不过其实Windows我们都敢用,网上随便什么地方下载的软件都敢装,还怕用Linux出问题吗?不过最好这不是真的……


页首
 用户资料  
 
5 楼 
 文章标题 : Re: 谁能找到这则新闻的原文出处
帖子发表于 : 2009-07-03 15:43 
头像

注册: 2007-10-19 20:40
帖子: 806
送出感谢: 63
接收感谢: 10
找到了,eexpress强。
http://www.cs.arizona.edu/people/justin/packagemanagersecurity/packagemanagers.png


_________________
Live and let live.


页首
 用户资料  
 
6 楼 
 文章标题 : Re: 谁能找到这则新闻的原文出处
帖子发表于 : 2009-07-03 15:53 

注册: 2008-11-01 21:42
帖子: 1028
地址: 树下板凳
送出感谢: 0 次
接收感谢: 1
真的有漏洞,早点发现的好 ,早发现早补
不过 ,应该没人没事老折腾源吧 ,至少,对我来说没影响


_________________
民族的脊梁,是踏实做事的人,非只知道骂街的泼妇。


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 6 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译