منبع اصلی نوشتار زیر در این لینک قرار دارد

رفع نقص امنیتی bzip2

دیروز یک نقص امنیتی جدید برای FreeBSD کشف شد که مربوط به برنامه bzip2 بود . همانطور که می دانیم ما از برنامه bzip2  برای فشرده سازی فایل و یا خارج کردن فایل فشرده استفاده می کنیم . فشرده کردن بوسیله برنامه bzip2 نسبت به بقیه برنامه ها مانند gzip دارای سرعت کمتری است و زمان بیشتری را باید صرف کرد هر چند که میزان فشرده سازی بوسیله برنامه bzip2 به مراتب بهتر از سایر برنامه ها می باشد .

اخیرا کشف شده که هنگامی فایلی را بوسیله این برنامه از حالت فشرده خارج می کنید  معیار های لازم برای برای صحت یا درستی فایل باز شده بوسله سیستم درست چک نمی شود و چک نمی شود آیا فایل هایی که باز شده اند آیا با فایل اصلی تطابق دارد یا نه و آیا یکی است . این نقص خیلی بزرگی است و می تواند به  attacker ها اجازه دهد در هنگام  extract فایل های  compress شده فایل های خود را بر روی سیستم طرف مقابل  extract کنند و باعث بروز مشکل شوند .

برای رفع این نقص امنیتی می توانید از روش های زیر استفاده کنید و سیستم خود را ایمن کنید

۱-  سیستم عامل FreeBSD خود را ممکن است نسخه های قدیمی تر مانند 6.4 یا 7 باشد به  نسخه stable  انها ارتقا دهید و به اصطلاح سیستم خود را stable  کنید تا این مشکل رفع گردد.

۲- patch  هایی را که برای رفع نقص ساخته شده اند را دانلود کنید و سیستم عامل خود را  patch کنید . برای patch کردن باید مراحل زیر را طی کنید

دستور های زیر را برای دانلود  patch های لازم در محیط متنی یا ترمینال اجرا کنید



برچسب ها :

به سیاره لینوکس امتیاز دهید

به اين صفحه امتياز دهيد