这里介绍几个专业的漏洞网站。
微软的网站上发布安全公告的页面网址为:http://www.microsoft.com/security/security bulletins/,在这个页面上,按时间顺序列举了微软发布的安全公告,在每个公告中都有关于漏洞和补丁的详细描述。
还有3个著名的漏洞和补丁发布站点。Securityfocus网站的漏洞库名称为Bugtraq,它给每个漏洞编号叫Bugtraq ID。它的网址为:http://www.securityfocus.com/bid。
Cert是美国国防部建立的组织,位于卡内基梅隆大学的软件工程学院,它也是权威的网络安全漏洞报告站点,它的网址为:http://www.cert.org/advisories/。在这个网站上,用户还可以查到它发布的安全公告。
Cve是和Bugtraq齐名的漏洞库,它给漏洞库编号叫CVE ID,它的网址为:http://cve.mitre.org/。
在国内,绿盟科技公司做漏洞库跟踪收集工作也坚持了很长时间,它的漏洞库对网管来说有个好处,是中文的,理解消化起来要方便得多。它的网址为:http://www.nsfocus.com。
3.实例演习
下面,我们以“冲击波”病毒涉及的漏洞和补丁为例,说明如何更深入地查询漏洞信息。首先我们看到“冲击波”病毒要打的补丁中提到RPC漏洞,对应的微软安全公告是MS03-039。因此我们首先查看MS03-039的安全公告信息。在公告中我们可以看到受影响的操作系统、漏洞的描述和补丁下载地址等。同时,我们在上面推荐的4个网址中用RPC关键字搜索安全公告。其实不用搜索,作为新的漏洞,在每个网站的显著位置都会显示相关的连接。图2是Cert为这个RPC漏洞出的安全公告,公告号为CA-2003-23。事实上,每个网站公告的内容都大同小异,但如果一个漏洞在这些网站中都被重点突出介绍,那么这个漏洞的严重性就值得您警惕了。
其他操作系统,例如Linux、Unix也常常有漏洞被发现。对这些操作系统漏洞的修补没有像Windows自动更新那么简洁方便。用户应该常常去上面介绍的这些漏洞发布网站去看看相关漏洞的情况。而操作系统发行商的站点也会有安全公告的页面,就像微软站点上的安全公告区一样。例如,著名的Redhat linux站点上的安全公告页面的地址为:http://www.redhat.com/solutions/security/。
2003年9月,在*nix的世界里也出现了一个严重的漏洞:Openssh的溢出漏洞。Openssh是远程终端登录软件,运行在*nix上。几乎所有的*nix发行版本都把这个软件作为缺省安装。因此这个软件出现溢出漏洞影响了几乎所有的*nix操作系统。Redhat linux描述此漏洞的页面网址是:http://rhn.redhat.com/errata/RHSA-2003-279.html。
无论哪种类型的操作系统,存在漏洞都是不可避免的,只是被发现的时间早晚问题。作为使用者,我们能做的只有密切关注漏洞的发布情况,并及时打安全补丁,才能保证自己所管理的网络不被黑客利用已经发现的漏洞攻击。
