久久精品中文字幕,狠狠色丁香婷婷综合,精品国产制服丝袜高跟,国内精品久久久久久久久齐齐 ,国模冰莲极品自慰人体

灰鴿子遠(yuǎn)程控制軟件

標(biāo)題: 廣泛使用的歸檔庫(kù)中的嚴(yán)重缺陷，使許多項(xiàng)目處于風(fēng)險(xiǎn)中,遠(yuǎn)程控制軟件,灰鴿子下載 [打印本頁(yè)]

作者: admin 時(shí)間: 2016-6-23 05:25
標(biāo)題: 廣泛使用的歸檔庫(kù)中的嚴(yán)重缺陷，使許多項(xiàng)目處于風(fēng)險(xiǎn)中,遠(yuǎn)程控制軟件,灰鴿子下載
廣泛使用的歸檔庫(kù)中的嚴(yán)重缺陷，使許多項(xiàng)目處于風(fēng)險(xiǎn)中,遠(yuǎn)程控制軟件,灰鴿子下載

在libarchive輸入驗(yàn)證漏洞可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行
在一個(gè)世界上，任何新的軟件項(xiàng)目是建立在很大一部分上現(xiàn)有的第三方代碼，發(fā)現(xiàn)和修補(bǔ)流行的開源庫(kù)的漏洞是至關(guān)重要的，以建立可靠和安全的應(yīng)用。
例如，在libarchive三嚴(yán)重缺陷，由思科公司的該組研究人員最近發(fā)現(xiàn)，可能會(huì)影響到大量的軟件產(chǎn)品。
libarchive是一個(gè)開源庫(kù)首先創(chuàng)造了FreeBSD，但自從移植到所有主要的操作系統(tǒng)。它提供了實(shí)時(shí)訪問(wèn)文件壓縮的各種算法，包括焦油、百富、CPIO，ISO9660，ZIP，RAR，lha/lzh，駕駛室和7-Zip。
圖書館是由文件和軟件包管理器包含在許多Linux和BSD系統(tǒng)的使用，以及組件和工具的OS X操作系統(tǒng)和Chrome OS。開發(fā)人員也可以包括在他們自己的項(xiàng)目中的庫(kù)的代碼，所以很難知道有多少其他應(yīng)用程序或固件包包含它。
思科塔洛斯發(fā)現(xiàn)整數(shù)溢出，緩沖區(qū)溢出的libarchive代碼處理7-Zip堆溢出，群木和RAR文件，分別。
這些都是內(nèi)存損壞錯(cuò)誤，可能會(huì)導(dǎo)致任意代碼執(zhí)行，并可以通過(guò)專門制作的文件，以應(yīng)用程序的應(yīng)用程序，包含脆弱的代碼。
“當(dāng)漏洞是一個(gè)軟件如libarchive發(fā)現(xiàn)，許多第三方程序依賴，和束libarchive受到影響，”該研究人員說(shuō)，星期二在一篇博客文章�！边@些都是被稱為常見的模式故障，這使攻擊者能夠使用一個(gè)單一的攻擊妥協(xié)許多不同的程序/系統(tǒng)。鼓勵(lì)用戶盡快修補(bǔ)所有相關(guān)的程序�！�
的libarchive維護(hù)人員已經(jīng)發(fā)布了補(bǔ)丁的這些缺陷，但它可能會(huì)采取他們涓滴通過(guò)所有受影響的項(xiàng)目很長(zhǎng)一段時(shí)間。這是因?yàn)檐浖_發(fā)人員一般在第三方代碼中的漏洞跟蹤漏洞，他們使用和導(dǎo)入可用的補(bǔ)丁。
過(guò)去的研究表明，許多軟件開發(fā)公司和公司，創(chuàng)建自定義軟件的內(nèi)部甚至沒(méi)有一個(gè)清晰的圖片，其中第三方組件和庫(kù)已被用于在他們的項(xiàng)目中，更不用說(shuō)他們的版本。
復(fù)雜的數(shù)據(jù)格式的處理已經(jīng)導(dǎo)致了許多關(guān)鍵的輸入驗(yàn)證漏洞像思科塔洛斯在libarchive找到的。這將不會(huì)是最后一次，當(dāng)這樣的缺陷被發(fā)現(xiàn)在廣泛使用的庫(kù)和組件。

歡迎光臨灰鴿子遠(yuǎn)程控制軟件 (http://www.wzgoogletg.cn/)