ChinaByte 9月22日消息　虽然媒体头条大多数都是有关微软Windows安全漏洞的报道，但是，研究人员本星期在两个最常用的开放源代码软件产品中也发现了安全漏洞。

　　这些安全漏洞中的一个最严重的安全漏洞影响开放源代码软件电子邮件程序“Sendmail”。据亚特兰大的互联网安全系统公司的工程经理Dan Ingevaldson称，这个安全漏洞存在于电子邮件服务器解析电子邮件文件头的方式中。

　　Ingevaldson表示，这是一种严重的安全漏洞。计算机黑客有可能利用这个安全漏洞。他说，目前还不清楚本星期发现的另一个在OpenSSH中的安全漏洞是否能被利用。

　　他解释说，在OpenSSH中安全漏洞在理论上是存在的，可能还要经过证明是否可以被利用。OpenSSH是网络管理员用来远程登录和访问计算机和其它网络存储设备中加密数据的程序。

　　虽然还不清楚OpenSSH的安全漏洞是否能够被利用，但是，如果能够被利用的话，这将是一个非常严重的安全漏洞。安全专家指出，这个安全漏洞出现在身份识别之前，这就意味着用户不需要权限就可以登录并且利用这个安全漏洞。

　　美国卡内基美隆大学计算机应急反应小组9月16日发布了关于OpenSSH安全漏洞的警告，9月18日发布了有关“Sendmail”安全漏洞的警告。

　　OpenSSH的安全漏洞影响3.7.1版本以前的软件。思科系统公司表示，该公司的产品受到了影响。使用Red Hat、Sun和IBM用于Linux的AIX工具箱都使用存在安全漏洞的OpenSSH软件。

　　Sendmail的安全漏洞影响8.12.10以前版本的软件。惠普、IBM和Red Hat等使用Sendmail软件的厂商其产品都可能受到影响。

　　这两种软件都是大企业最常用的软件，因此可能成为对黑客有吸引力的攻击目标。（完）