您现在所在位置:主页 > 服务器安全 >

香港高防cdn_燕云盾娘_怎么防

更新时间:2021-05-05

香港高防cdn_燕云盾娘_怎么防

在广泛使用的开源压缩库libarchive中发现三个严重漏洞后,研究人员呼吁用户尽快修补和升级易受攻击的软件。libarchive编程库最初是为FreeBSD项目开发的,但现在全世界的软件程序员都在使用它来提供对各种压缩文件格式(包括zip、tar、7z、cab等)的实时访问。Cisco Talos的安全研究人员解释说,风险在于,恶意攻击者可能会创建诱杀的存档文件,利用新发现的三个漏洞之一,在用户的计算机上执行未经授权的恶意代码。攻击者只需向目标发送一个中毒的存档文件。由于Linux和BSD系统中的许多文件和包管理器,以及安全工具和文件浏览器(包括在OS X和Chrome操作系统上运行的工具)都使用libarchive,所以确保您的系统已完全修补不一定很简单。在一篇博文中,Cisco Talos的研究人员对这个问题进行了简洁的总结:"编写安全代码可能很困难。这些libarchive漏洞的根本原因是无法正确验证输入-从压缩文件读取数据。不幸的是,cdn高防靠谱吗,这些类型的编程错误一再发生。当在libarchive等软件中发现漏洞时,许多依赖libarchive的第三方程序和bundle libarchive都会受到影响。这就是所谓的共模故障,它使攻击者能够利用一次攻击来危害许多不同的程序/系统。我们鼓励用户尽快修补所有相关程序。"Cisco的博客文章提供了关于这三个漏洞的详细信息。他们是:CVE-2016-4300–巧尽心思构建的7-Zip文件可能会导致整数溢出,传奇如何防御cc攻击,导致随后的内存损坏和代码执行CVE-2016-4301–漏洞代码允许攻击者造成基于堆栈的缓冲区溢出CVE-2016-4302–libarchive RAR restartmodel中的堆溢出

幸运的是,研究人员(一个月前还发现了7-Zip文件归档代码中的严重漏洞)负责任地向libarchive的维护人员披露了漏洞的详细信息,腾讯cdn防御ddos,该库的补丁已经发布。然而,不可避免的是,修复要花时间才能进入使用该库的许多第三方工具中,因为代码编写人员在跟踪他们所依赖的代码中的漏洞通知时往往会松懈。这个问题还影响了供应商的硬件(包括交换机和路由器),而这些硬件也嵌入了libarchive库,这使得问题更加复杂。简言之,在相当长的一段时间内,更新都会源源不断地进行。当危机来临时,我们所能做的就是希望受到libarchive缺陷影响的供应商和软件开发人员尽快更新他们的产品,多ip自动ddos防御系统,并提醒用户需要更新他们的系统。否则,cc防御去掉,就有一个非常现实的危险,即网络犯罪分子可能利用这些缺陷为自己谋利。 编者按:在这篇客座作者文章中表达的观点只是作者的观点,并不一定反映Tripwire公司的观点。