(//www.tvsmo.com)
【大澳门威尼斯人赌场官网1月19日讯】1月15日，Mellon University大学软件工程中心的计算机紧急反应小组(CERT)协调中心发表了一份安全公报，警告有关Unix系统的管理员表示，即如果他们的系统中同时运行了“普通桌面环境(CDE)”图形接口的话，那么就必须小心防范黑客利用不久前发现的安全漏洞攻击这些系统。

　　CERT表示，他们已经收到了有关Sun Solaris系统被黑客攻击的“可靠报告”，并且在
随后的跟踪检测中发现，黑客正是利用了某些未进行安全升级的CDE软件中的子进程控制服务漏洞发动对Unix系统的攻击的。该子进程控制服务主要由dtspcd邮件收发程序提供，当处理收到的信息时，如果实际收到的数据包大于其计算值的话，就会导致缓冲器溢出错误。缓冲器溢出错误经常被恶意黑客利用，在远程计算机上运行某些特殊代码，因此非常危险。对dtspcd程序来说，尤其如此。CERT表示，安全专家们在进行网络扫描后发现，有黑客正在对因特网上的dtspcd系统的6112 TCP端口进行扫描。

　　CERT还表示，“就在最近，我们收到了Solaris系统遭受攻击的可靠报告”。通过网络追踪，“我们确信”dtspcd的漏洞目前非常容易被黑客加以利用。

　　但CERT也同时表示，并不是所有通过6112端口的网络通讯都是有黑客在试图进入远程计算机，其它和网络连接的程序如游戏等也可能通过该端口进行数据通讯。因此，管理员们应该认真分析自己所维护的系统，而不应妄下结论。

　　目前，很多CDE用户都喜欢使用Unix系统或者与Unix类似的系统，如Sun微系统公司、IBM公司和惠普公司的Unix系统等。这些系统中大多都默认安装和应用了CDE和Dtspcd程序，因此，即使有些系统管理员不使用图形接口等，也有可能遭到攻击。

──转自《计算机世界网》(//www.dajiyuan.com)

    澳门威尼斯人赌场官网相关的文章