在Linux的FTP伺服器程式中廣被採用的一套軟體出現了漏洞，讓許多的網站向駭客大開門戶，而由於紅帽（Red Hat）公司錯誤地提早發佈漏，也因此讓情況變得混亂，讓許多正在「補破網」的Linux公司忙不過來。 「其他廠商並沒有修補程式。」網路安全資訊商SecurityFocus的工程副總Alfred Huger表示。該公司在電腦安全公司Core Security Technologies（Core ST）在11月14日警告他們有漏洞問題之後，就開始努力修補。 「此一修補程式並非特別困難。」Huger表示，「但我們原先並沒有急著將修補程式趕出來，因為大家都在聯手進行中。」 這個軟體瑕疵影響到所有版本的wu-FTP，這個程式最早是由位於聖路易斯的華盛頓大學所設計，是要讓伺服器執行FTP（檔案傳輸協定，file transfer protocol）功能之用的。 雖然網際網路上在用的FTP伺服器到底有多少無法計算，然而這套軟體是最常被拿來安裝的檔案伺服器，也是許多主要的Linux配銷商最常用的一套，這些公司包括紅帽、SuSE、Caldera International、Turbolinux、Connectiva、Cobalt Networks、MandrakeSoft 及Wirex。 此一問題目前在安全業界裡被管稱為「wu-FTP Globbing Heap Corruption Vulnerability」，只要駭客可使用FTP服務就可以從遠端存取伺服器裡的所有的檔案。由於大部份這類伺服器都可直接讓網友匿名存取，因此可能受害的數目相當龐大。 Huger說，這個問題「非常嚴重」。 由於這項漏洞資訊意外提早發佈，讓許多Linux軟體公司措手不及，也導致軟體漏洞的影響更加惡化。 發現這個問題的組織Core ST在十一月中時通知Linux軟體公司，以及負責管理wu-FTP開發的開放原始碼的團體。但是，在週二當這家公司努力在修補破洞時，紅帽公司卻誤放一個安全建議給它自己的客戶，發佈時間比預期提早了一週。 通常，安全建議是好事，但是其他的Linux軟體的銷售商都希望所有的建議都在12月3日發表，讓他們有時間修復。然而，這個意外的消息發佈卻讓其他公司客戶的產品受到傷害。 法國的Linux軟體商MandrakeSoft的安全更新經理Vincent Damen表示，「今天早上看到Bugtraq時讓我嚇一跳，我想其他公司大概也都還沒有修補程式。」 由於這家公司從Mandrake Linux 8.0開始（目前的版本為8.1）就開始使用不同的FTP程式，Pro FTP，因此Damen不確定有多少Mandrake的使用者會受到這個問題的波及。這家公司並完成了針對Mandrake Linux的自有修補程式，然而還有待更完整的測試，Damen表示，希望能在週一時完全準備好，他說，「紅帽此舉真是幫了大家倒忙。」 星期三時，原本就沒在現有版本裡將wu-FTP當做預設程式的SuSE，以及Caldera也發表了客戶建議及修補程式。 Core ST的技術長Ivan Arce表示，Red Hat的偷跑搶先發表，已經傷害到了安全。他表示，「提早發佈消息打擊到正在測試中的軟體商。」「他們被迫必需倉惶修復並測試好所有的漏洞問題。有些廠商有25種以上的流通版有破洞的，可想而知的是，對他們來說這樣的測試無法太快的。」他同時補充道：「使用者知道有破洞了，但是卻沒有可用的修補程式。」 而紅帽也對這個問題表示歉意，紅帽公司的資深工程總監Mark Cox表示，「我們在同一天發表了一些客戶建議，而一些熱心的管理員卻將這個消息放了出去。」他還表示，公司正在出版系統裡加上新的保全措施，以免未來再有這種問題發生。 「我們會阻止此事。」Cox表示，「這種事不會再發生了，這是個嚴重的錯誤。」

------
**********************************************************
哈哈&兵燹
最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好

Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知
K.表Knowlege 知識,就是本站的標語:Open our mind

根據可靠消息可能...沒放台灣國旗的關係 才會漏洞一推!!~~瞎掰!! ---------------- 局局棋盤步步新， 變化無常平常待。 人生相處平常心， 無憂無慮心事成。 ----------------