荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: ethanwy (朽木儿), 信区: Microsoft
标 题: DHCP存在缺陷 黑客可以控制整个系统
发信站: 荔园晨风BBS站 (Mon May 13 10:46:14 2002), 转信
计算机世界网
计算机世界网消息CERT合作中心于本周三发布的一份安全警告公报称,由互联网软
件联盟(ISC)DHCP(动态主机配置协议)服务器存在安全缺陷,能够使黑客控制受影响的服
务器。
由ISC提供的DHCP服务器能够使系统管理员集中管理和配置各种设备的IP地址,其中
缺省地安装了一个被称作NSUpdate的组件,该组件使DHCP服务器向DNS(域名服务器)发送
网络上主机的信息。当DNS服务器收到该信息后,它就向DHCP服务器发回已经知道该事务
的响应。
在收到该响应后,它就会登录这一事务。
DHCP服务器的安全缺陷出在登录与DNS服务器的通信的代码中,它影响ISC的3-3.0.
1 rc8之间的DHCP版本。CERT合作中心警告说,如果黑客成功地利用了该安全缺陷,就能
够以DHCP服务器的特权运行他自己的代码。DHCP服务器的权限通常是Root,这也是系统
的最高权限,允许用户完全控制整个系统。
CERT合作中心建议,要解决这一问题,用户可以安装由厂商提供的补丁程序,如果
不需要可以禁止DHCP服务,或者使用它在公告中详细说明的进入过滤技术。
CERT合作中心称,惠普、IBM、Lotus、微软公司的产品以及NetBSD和FreeBSD不受这
一安全缺陷的影响。JAVIS编译
--
有人这么说,网上的人,都是孤独的。
我这么说,我是因为上网而孤独了。
他这么说,本来我是孤独的,上网之后更孤独。
她这么说了,我本来很孤独,但是看到其他网人我才感到自己原来不孤独。
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 218.16.44.201]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店