思科产品恐受OpenSSL漏洞影响 修补程序出炉

    开放源代码网络安全程序OpenSSL的幕后组织已发布两组安全修补程序,以阻挡可能发生的阻断服务攻击。 
  
    该组织的软件开发人员17日表示,新发现的安全暇疵不但影响安装这种软件的Linux系统,也可能导致许多内含该软件的路由器和网络装置运作不良。思科公司(Cisco Systems)17日已发布声明,证实思科的PIX防火墙装置以及若干路由器可能受波及。 
  
    OpenSSL采用安全插座层(SSL)加密技术,这种技术普遍用于各种网页浏览器,以确保资料在公共网际网络上安全传输。此软件也是建构Apache网页服务器的基础之一,而网络上超过三分之二的服务器安装Apache。 
  
    新发现的安全漏洞不会让黑客有机会控制计算机或某硬设备,但某些精心设计过的资料可能藉此让软件当掉。这种阻断服务攻击可能阻止使用者登入服务器,并阻挡管理员管理网络设备。在某些情况下,这些暇疵会造成设备当机,导致大规模的网络断线。 
  
    去年11月所做的一项调查结果发现,接受调查的网络服务器中,近半数都使用某种版本的OpenSSL,但最近却未安装使用修补程序。造成2002年9月Linux Slapper蠕虫肆虐的原因,就是OpenSSL网页服务器组件出现某种安全漏洞使然。 
  
    红帽公司(Red Hat)和Novell子公司SuSE Linux都销售内含OpenSSL的Linux系统。