当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 18 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
1 楼 
 文章标题 : 小心:大多数Linux包管理器存在安全隐患
帖子发表于 : 2009-07-03 19:02 
头像

注册: 2008-12-07 19:43
帖子: 317
地址: 江苏盐城亭湖区
系统: ubuntu14.10
送出感谢: 0 次
接收感谢: 0 次
本文原址:http://safe.zol.com.cn/139/1397300.html (中关村在线)

软件bug会经常导致安全漏洞,而包管理器可以用来自动升级和安装软件,修补之前发现的漏洞.不过,假如包管理器不再安全的话,整个系统或许会受到更大的威胁.

亚利桑那大学的研究人员日前进行了一项研究,检查了包括APT、YUM、YaST等在内的多种Linux和BSD包管理器的安全性,结果在所有测试的包管理器中都发现了问题.

尽管大多数的包管理器都使用了签名机制确保安全,不过据称利用CVE-2008-0166漏洞,攻击者可以对包含恶意内容的软件包成功进行有效签名,尤其是用户使用第三方镜像源时,升级包的安全性更得不到保证.另外,大多数Linux发行版对个人或者组织建立的镜像更新站点检查力度不够,攻击者很容易就可以成为官方认证的镜像站点.

为了说明问题的严重性,研究人员使用了一个虚假的管理员和公司名称,使用租借的服务器,却成功被所有进行尝试的发行版(包括Ubuntu、Fedora、OpenSuSE、CentOS和Debian)列入了官方镜像名单.


_________________
Ubuntu14.10 + Firefox + Gimp


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 小心:大多数Linux包管理器存在安全隐患
帖子发表于 : 2009-07-03 19:09 

注册: 2008-01-14 5:27
帖子: 489
送出感谢: 0 次
接收感谢: 1
那怎么办?


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 小心:大多数Linux包管理器存在安全隐患
帖子发表于 : 2009-07-03 19:17 
头像

注册: 2007-05-06 2:46
帖子: 15634
送出感谢: 0 次
接收感谢: 2
是啊

怎么办?


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 小心:大多数Linux包管理器存在安全隐患
帖子发表于 : 2009-07-03 19:34 

注册: 2008-03-30 8:46
帖子: 557
地址: 江西吉安
送出感谢: 1
接收感谢: 0 次
没事,咱不怕 :em06


页首
 用户资料  
 
5 楼 
 文章标题 : Re: 小心:大多数Linux包管理器存在安全隐患
帖子发表于 : 2009-07-03 19:35 
头像

注册: 2007-07-16 19:43
帖子: 1362
地址: tangshan
送出感谢: 0 次
接收感谢: 0 次
怎么又是重复的帖子 别人发过了


页首
 用户资料  
 
6 楼 
 文章标题 : Re: 小心:大多数Linux包管理器存在安全隐患
帖子发表于 : 2009-07-03 19:38 
头像

注册: 2009-03-27 22:23
帖子: 52
送出感谢: 0 次
接收感谢: 0 次
linux很安全? :em06


_________________
出了问题就重装

QQ群:78709342


页首
 用户资料  
 
7 楼 
 文章标题 : Re: 小心:大多数Linux包管理器存在安全隐患
帖子发表于 : 2009-07-03 23:10 
头像

注册: 2009-03-20 12:32
帖子: 22
送出感谢: 0 次
接收感谢: 0 次
:em34

whaaaaaat?


页首
 用户资料  
 
8 楼 
 文章标题 : Re: 小心:大多数Linux包管理器存在安全隐患
帖子发表于 : 2009-07-03 23:33 
头像

注册: 2007-12-09 22:36
帖子: 841
送出感谢: 0 次
接收感谢: 0 次
为了安全起见,都用官方源。呵呵。


页首
 用户资料  
 
9 楼 
 文章标题 : Re: 小心:大多数Linux包管理器存在安全隐患
帖子发表于 : 2009-07-04 1:47 
头像

注册: 2007-04-28 15:14
帖子: 1143
系统: NixOS+虚拟机各种系统
送出感谢: 0 次
接收感谢: 3
世界上本来就没有绝对的安全!
用官方源也不见的就安全了,还是要自己动手能力强!


_________________
黑色的不是眼睛,而是眼圈
关注和实现科技领域未来3年内有大规模普及潜力、能改善穷人生活品质的技术/应用。
皓龙双路 + NixOS + openbox + qemu/spice 爱编 + 藏噶+蒙文输入法+3d打印管理+激光雕刻


页首
 用户资料  
 
10 楼 
 文章标题 : Re: 小心:大多数Linux包管理器存在安全隐患
帖子发表于 : 2009-07-04 1:54 
头像

注册: 2007-09-29 3:09
帖子: 5773
送出感谢: 0 次
接收感谢: 3
在win下不知道是啥的软件都敢下载安装了还怕这个...


_________________
HUNT Unfortunately No Talent...


页首
 用户资料  
 
11 楼 
 文章标题 : Re: 小心:大多数Linux包管理器存在安全隐患
帖子发表于 : 2009-07-04 11:56 
头像

注册: 2009-03-03 19:00
帖子: 110
地址: 辽宁 河南
送出感谢: 0 次
接收感谢: 0 次
用Win都不怕威胁,用Linux还怕? :em06


页首
 用户资料  
 
12 楼 
 文章标题 : Re: 小心:大多数Linux包管理器存在安全隐患
帖子发表于 : 2009-07-14 18:06 
头像

注册: 2009-02-13 21:42
帖子: 11
送出感谢: 0 次
接收感谢: 0 次
loong0 写道:
用Win都不怕威胁,用Linux还怕? :em06

同意~


_________________
中国干掉windows的那一刻 就是中国开始强大的时刻~


页首
 用户资料  
 
13 楼 
 文章标题 : Re: 小心:大多数Linux包管理器存在安全隐患
帖子发表于 : 2009-07-14 19:56 
头像

注册: 2008-07-23 19:06
帖子: 746
送出感谢: 0 次
接收感谢: 0 次
废话么。。。显然的。


_________________
G.S.Alex's Blog


页首
 用户资料  
 
14 楼 
 文章标题 : Re: 小心:大多数Linux包管理器存在安全隐患
帖子发表于 : 2009-08-11 0:03 

注册: 2008-04-27 1:10
帖子: 473
地址: http://blogs.gnome.org/happyaron/
送出感谢: 0 次
接收感谢: 2
HuntXu说的很好! :em02


_________________
I will always return.


页首
 用户资料  
 
15 楼 
 文章标题 : Re: 小心:大多数Linux包管理器存在安全隐患
帖子发表于 : 2009-08-16 21:24 
头像

注册: 2008-03-23 0:39
帖子: 769
送出感谢: 0 次
接收感谢: 4
HuntXu 写道:
在win下不知道是啥的软件都敢下载安装了还怕这个...

同意 :em06


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 18 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译