思科、Veritas和Samba的产品 均发现存在安全漏洞
来源:计算机世界网 时间:2004-12-17 13:12:00
思科周四(12月16日)宣布了两个产品漏洞,其中一个漏洞危害较大。而Samba的产品漏洞则出现在Bugtraq的列表上。Veritas则称Backup Exec versions 8 和 9均出现漏洞。不过如果企业安全措施做得好,这些漏洞都不会给企业招来麻烦。
最严重的漏洞是思科的Cisco Unity2,3和4版本。在这些产品中,思科的产品可用默认的密码创建几个用户帐号。如果网络管理员在安装时没有修改默认密码,则外部的用户就不需要管理员的权限就可登录到系统中去。其解决方法就是修改这些帐户上的密码。正常的操作是管理员为每个用户建立一个密码,而不是使用默认密码。思科称,在其Cisco Guard产品上也有同样的问题。
Veritas的Backup Exec8和9版本的漏洞表现为,如果入侵者建立一个缓冲溢流,就能访问主管理员的帐户。从而可执行任意代码。Veritas 公司已经公布了相关的补丁,公司已经推出Backup Exec 8.5和9.1版本也有这个问题,用户可通过升级来解决。早期的版本也有这个问题,但相关的补丁还没有出来,原因是Veritas公司现在已经不对先前的版本提供支持了。公司建议用户安装防火墙来阻挡对工作站的攻击。
为Linux提供Windows文件共享的Samba公司则称,一个整数溢流问题可让入侵者进行根目录的访问。不过即使入侵者到这根目录,仍需要适当的授权才能打开。这个漏洞影响Samba 3.0.9版本。公司已经推出了相关的补丁。
相关文章
- 我国第一个IPv6专业委员会成立 全面推动IPv6发展
- 思科Pix防火墙源代码遭泄露 黑客网上竟公然叫卖
- 由软变硬--瑞星走在行业的前列 软件主义者的转变
- 美国秘密核资料网上泄露 恐怖分子拣到意外大馅饼
- Windows Server2003 SP1年底推出 Longhorn不跳票