Linux现严重安全漏洞

GnuTLS库中的一个源代码错误可能证明是对Linux用户隐私的一个严重威胁,因此开发者紧急修复这个安全漏洞。GnuTLS库是大量的不同Linux发布版软件用于处理安全互联网连接的一个开源软件构件。

GnuTLS开发者Nikos Mavrogiannopolous本周一在一个邮件列表消息中宣布,他已经对源代码使用了补丁,修复了这个漏洞。这个漏洞能够让攻击者在验证证书的时候欺骗GnuTLS的系统,把安全的连接暴漏给窃听者。

通过创建一个具体类型的假冒证书,攻击者能够欺骗GnuTLS接受它为真正的证书,批准访问安全的连接。这样,入侵者就能够以纯文本方式监视经过这个连接的通讯流量,甚至能够嵌入自己的代码,从而打开进一步攻击的通道。

Mavrogiannopolous说,这个软件瑕疵是“令人难堪的”。他说,这个问题是一位审计人员代表他的雇主Red Hat公司进行性能审计时发现的。据LWN.net网站发布的安全公告称,一些主要Linux发布版已经使用了Mavrogiannopolous提供的补丁。Ubuntu、Debian、Fedora、Red Hat、甲骨文、Slackware和SUSE等公司已经发布了旨在修复这个漏洞的软件更新。

这个消息是在苹果修复其软件中的一个同样的安全漏洞几天之后传出来的。苹果软件中的那个安全漏洞能够让iOS和OS X用户遭到类似的中间人攻击。由于苹果产品有广泛的消费者用户,那个“goto fail”问题受到了广泛的关注。一些评论家甚至把苹果明显迟缓地修复这个安全漏洞归咎于邪恶的动机。

原文发布于微信公众号 - 云计算D1net(D1Net02)

原文发表时间:2014-03-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏黑白安全

物联网厂商 CalAmp 服务器配置错误,黑客可盗窃数据、接管车辆

安全研究人员发现,CalAmp(一家为多个知名系统提供后端服务的公司)运营的一台服务器因为错误配置,黑客可借助该漏洞接入账号数据,甚至直接接管相关车辆。

9630
来自专栏镁客网

果粉们有福啦,iphone也能接高速优盘了呢

17130

来亲自试一试NoSQL

针对Web开发人员,DBA,程序员,本文介绍了NoSQL数据库的基本概念,不同类型及其特性。

22530
来自专栏企鹅号快讯

程序员从技术角度教你如何霸占“跳一跳”排行榜

它甚至比五六年前的飞机大战游戏都火爆,这种小游戏的火爆不仅仅是因为有魔性、有意思,更重要的是可以进行好友 PK! “跳一跳”的小游戏推出后,很多准备奋发向上的同...

24350
来自专栏FreeBuf

当“宿主”披上QQ盗号的外衣

导读:生物学上病毒侵入的细胞就叫宿主细胞,而病毒则借助宿主的蛋白质和其他物质制造自己的身体,由于控制细胞增殖的结构基因发生突变,调节系统对它失去控制,结果就会造...

25700
来自专栏程序员的知识天地

作为程序猿,你有必要了解这些黑客工具!

我们曾对黑客的世界充满着无限的幻想和畏惧,但随着技术的崛起和安全领域的进步,黑客技术已经变得越来越普遍。事实上,很多黑客工具被用于网络安全的工具可以用来进行渗透...

20720
来自专栏无原型不设计

优秀原型设计欣赏:饮品类App-Starbucks

Starbucks是星巴克的一种便捷购买App,可以在店内付款或提前订购。其中还内置了奖励,你可以收集星星,赚取免费的饮料和食物。这款App中,采用了一些小插画...

457120
来自专栏黄希彤的专栏

Discuz! 论坛使用云数据库可能遭遇随机的“The table XXX is full”异常

一个Discuz! 论坛在腾讯云已经良好工作了很久,不久前突然随机出现以下错误:从字面意思上看,就是数据表“common_visit”满了写不进去,最可能的就是...

44200
来自专栏FreeBuf

浅谈拒绝服务攻击的原理与防御(4):新型DDOS攻击 – Websocket和临时透镜

0×01 前言 前几天我已经分别发了三篇关于DDOS攻击相关的文章,我也是第一次在freebuf上发表这种文章,没想到有那么多人点击我真的很开心,前几天我为大家...

26250
来自专栏FreeBuf

iOS最新更新修复了多个安全问题,包括KRACK漏洞

苹果最近发布了iOS 11.1和macOS High Sierra 10.13.1版本,修复了一些问题,更新了70多个新的表情,并且对多个安全问题进行了修复。除...

27190

扫码关注云+社区

领取腾讯云代金券