由于互联网上使用最广泛的在Linux环境下运行的FTP服务器
软件存在一处缺陷,使得数量众多的服务器都有受到攻击的危险。
网络
安全信息服务提供商SecurityFocus负责工程的高级副总裁阿尔弗雷德说,“在计算机安全公司Core公司于11月14日通知它们这一缺陷外,该公司一直在开发相应的补丁软件,其他厂商没有来得及发布相应的补丁软件。”
这一缺陷影响所有版本的wu-FTP。尽管互联网上正在使用的FTP服务器的确切数目并不清楚,但这种软件是最常使用的服务器软件,并被集成在Red Hat、SuSE、Caldera和Turbolinux等知名Linux发行商的软件包中。
只要黑客能够访问某FTP服务器,这种被称作“wu-FTP大量堆泄漏”的安全缺陷将使黑客获得该服务器上所有文件的访问权限,而一般FTP服务器向所有互联网用户提供匿名访问服务。阿尔弗雷德认为这一缺陷“非常危险”。
在Core发现这一安全缺陷并通知Linux软件公司和负责管理wu-FTP开发工作的开放源代码组织后,Red Hat于周二不恰当地向其客户发布了一个安全报告。按理说,这样的报告是一件好事,但其他Linux软件厂商希望在12月3日发布相关的信息,以便它们有充足的时间开发补丁软件。Red Hat的这一公布使得其他公司的客户面临着更大的危险。Red Hat公司的官员承认,这是他们所犯的一个低级错误。
