国土安全审计标志关键Linu茗彩彩票官网x错误

由美国资助的开源安全审计计划美国国土安全部已经在Unix和Linux系统中使用的XWindow系统中发现了一个严重的漏洞。

Coverity是一家总部位于圣弗朗西斯的公司,以125万美元的资金管理该项目,该漏洞被称为“最大的”自2000年以来在XWindow系统代码中找到的安全漏洞。

XWindow系统,也称为X11或X,提供了用于为Unix和类Unix操作系统构建GUI的工具包和协议。它用于为位图显示提供窗口。

XWindow系统还作为AppleMacintosh计算机的可选GUI提供。

Coverity首席技术官BenChelf说缺陷是由于检查用户ID的一小块程序上缺少括号。

可以利用它来允许本地用户执行具有root权限的代码,使他们能够覆盖系统文件或发起拒绝服务攻击。

Coverity称这一发现是其自动代码扫描工具可以检测到人眼可能遗漏的严重缺陷的证据。

“这是由一些看似无害的东西引起,因为缺少右括号,“Chelf说,将该错误的严重程度描述为管理XWindows系统项目的X.Org基金会的”最坏情况“。

/zimages/4/28571.gif点击此处阅读DHS安全审计发现的漏洞。

DanielStone,发布人对X.Org的愤怒,同意这个漏洞是近期记忆中发现的“最重要的漏洞之一”。

“[这是]我们每三到六年发现一次,非常接近X在安全性方面是最糟糕的情况,“斯通说。“[Coverity的工具暴露]我们的代码中的漏洞可能不会被人眼所察觉。它注重整个代码库中的微妙细节-甚至是你通常不会手动检查的部分-使它成为检查代码库的一个非常有价值的工具。“他补充道。”

影响X11R6.9.0和X11R7.0.0的漏洞在发现后的一周内得到修复,Chelf说Coverity已经实施了一个分析XWindow系统的系统。持续不断地帮助防止新缺陷进入项目。

在自动代码扫描过程中发现了这一漏洞,该漏洞构成了“漏洞发现和修复开源硬化项目”的一部分,这是一项每日执行的广泛联邦计划大约40个开源软件包的安全审核,包括Linux,Apache,MySQL和Sendmail。

Coverity提供源代码分析技术,斯坦福大学的软件工程师正在管理该项目。维护公开可用的错误和缺陷数据库。

反病毒软件供应商赛门铁克正在就某些开源项目中的安全漏洞提供指导。

审计是为了查明缓冲区溢出,内存分配错误和其他漏洞,这些漏洞是恶意黑客攻击的持续目标。除了Linux,Apache,MySQL和Sendmail之外,该项目还将覆盖FreeBSD,Mozilla,PostgreSQL和GTK(GIMP工具包)库的代码库。

/zimages/4/28571。gif查看eWEEK.coms的最新安全新闻,评论和分析。有关网络安全问题的见解,请访问eWEEK.com安全中心编辑LarrySeltzers博客。

(责任编辑:茗彩彩票官网)

本文地址:http://www.vista4.com/xiuxianlingshi/liuliangan/201909/1260.html

上一篇:研究:开发人员使用VisualBasicPlummets
下一篇:Apple打开Safari浏览器WebKit

关于作者

在线评论

您的电子邮件地址不会被公开。* 为必填内容