网络安全公司发现Linux的FTP服务器程序存在安全漏洞,但是红帽Linux公司在补丁程序推出之前就公开了漏洞细节,这使得全球的Linux服务器系统都面临着空前的威胁。
早在本月14日,“核心安全技术”公司就已经对此发出过警告:Linux系统中的FTP服务器程序存在严重软件缺陷,黑客们可以读取服务器中所有的文件。但是红帽Linux在周二“错误地”公布了FTP程序漏洞的细节内容,而大部分Linux开发商尚未推出相应的补丁程序,因此目前的情况十分危险。
“大部分厂商还没有行动。”SecurityFocus公司的副主席阿尔弗雷德·休斯说,“补丁程序很难在短期内写出来,但是我们正在努力。”
据悉,wu-FTP程序最初由华盛顿大学的St. Louis编写,目前被广泛应用于Linux服务器系统中,也就是说任何使用wu-FTP的用户都面临着潜在的危胁。不幸的是,大部分Linux开发商都采用了该程序,例如红帽Linux、SuSE、Caldera、Turbolinux、Connectiva、Cobalt Networks、MandrakeSoft以及Wirex等。
Linux开发商们预计,在12月3日前很难推出补丁程序,而红帽Linux在处理本次事件时犯了极为严重的错误。对此,红帽公司高级主管马克·考克斯声称:“我们开始只是公布了一些安全建议,但是某位过于热心的工程师透露了具体的细节。”
目前,红帽Linux已经在公司章程中加入新的安全规则,以防止类似的事情再次发生。“此事到此为止。”考克斯说,“这是个严重的错误,但是再也不会发生了。”
摘自:搜狐IT