还有怎么关闭WIN2000的某些端口,我发现我主机很多端口都是开着的,担心中了木马!
---------------------------------------------------------------
综述:
OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。
OpenSSL的实现上存在几个缓冲区溢出漏洞,远程攻击者可能利用溢出攻击在服务器端或客户端执行任意指令。
远程攻击者可能发送超长的SSL版本2的客户端密钥,溢出服务器端守护进程的缓冲区,从而以守护进程的权限执行任意指令。这个漏洞已经被证实是可利用的。
在一个攻击程序被泄漏之后,一个被命名为"linux.slapper.worm"的蠕虫迅速地出现了,它攻击所有开放了HTTPS(443/tcp)服务的Linux Apache服务器。由于这个漏洞的特殊性这个蠕虫只能攻击一些缺省安装的apache服务器,因此攻击的范围也使有限的。然而,除了Apache,还有很多应用都会使用OpenSSL库来处理加密传输,因此这个漏洞的范围还是相当广泛的。
危害:
攻击者可以造成拒绝服务攻击或者以服务器进程权限执行任意命令。