網絡安全公司發現Linux的FTP服務器程序存在安全漏洞,但是紅帽Linux公司在補丁程序推出之前就公開了漏洞細節,這使得全球的Linux服務器系統都面臨著空前的威脅。
早在本月14日,“核心安全技術”公司就已經對此發出過警告:Linux系統中的FTP服務器程序存在嚴重軟件缺陷,黑客們可以讀取服務器中所有的文件。但是紅帽Linux在周二“錯誤地”公布了FTP程序漏洞的細節內容,而大部分Linux開發商尚未推出相應的補丁程序,因此目前的情況十分危險。
“大部分廠商還沒有行動。”SecurityFocus公司的副主席阿爾弗雷德·休斯說,“補丁程序很難在短期內寫出來,但是我們正在努力。”
據悉,wu-FTP程序最初由華盛頓大學的St. Louis編寫,目前被廣泛應用於Linux服務器系統中,也就是說任何使用wu-FTP的用戶都面臨著潛在的危脅。不幸的是,大部分Linux開發商都采用了該程序,例如紅帽Linux、SuSE、Caldera、Turbolinux、Connectiva、Cobalt Networks、MandrakeSoft以及Wirex等。
Linux開發商們預計,在12月3日前很難推出補丁程序,而紅帽Linux在處理本次事件時犯了極為嚴重的錯誤。對此,紅帽公司高級主管馬克·考克斯聲稱:“我們開始只是公布了一些安全建議,但是某位過於熱心的工程師透露了具體的細節。”
目前,紅帽Linux已經在公司章程中加入新的安全規則,以防止類似的事情再次發生。“此事到此為止。”考克斯說,“這是個嚴重的錯誤,但是再也不會發生了。”
摘自:搜狐IT