|
大多数企业面临的危机:Linux系统的GHOST漏洞日前,应用安全专家Veracode公司发布了基于云安全平台的调查报告,41%的依赖于GNUC程序库的企业存在着被黑客攻击的风险,因为他们使用的存在GHOST的bug,没有打好补丁Linux系统版本。这可能会使其80%的关键业务应用程序受到影响。 日前,应用安全专家Veracode公司发布了基于云安全平台的调查报告,41%的依赖于GNUC程序库的企业存在着被黑客攻击的风险,因为他们使用的存在GHOST的bug,没有打好补丁Linux系统版本。这可能会使其80%的关键业务应用程序受到影响。 GHOST是一个在GNUC库存在的主要的缓冲区溢出漏洞(cve-2015-0235)(glibc)。这个漏洞会影响所有基于Linux的操作系统,甚至可以追溯到2000年。该缺陷在安全厂商Qualys公司人员最近透露的,受其影响,Linux厂商发布了安全补丁。Qualys公司的研究人员能够远程访问一个基于Linux的电子邮件系统,用一个未打补丁的ibraries利用glibc的get host by name函数;这个函数可以从几乎所有联网的Linux电脑来访问另一个网络设备。 责编:李玉琴 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|