GB/T 30279-2020 信息安全技術 網絡安全漏洞分類分級指南5.4 環境問題
5.4.1 概述
此類漏洞指因受影響組件部署運行環境的原因導致的安全問題。
5.4.2 信息泄露
5.4.2.1 概述
此類漏洞是指在運行過程中,因配置等錯誤導致的受影響組件信息被非授權獲取的漏洞。
5.4.2.2 日志信息泄露
此類漏洞指因日志文件非正常輸出導致的信息泄露。
5.4.2.3 調試信息泄露
此類漏洞指在運行過程中因調試信息輸出導致的信息泄露。
5.4.2.4 側信道信息泄露
此類漏洞是指功耗、電磁輻射、I/O特性、運算頻率、時耗等側信道信息的變化導致的信息泄露。
5.4.3 故障注入
此類漏洞是指通過改變運行環境(如溫度、電壓、頻率等,或通過注入強光等方式)觸發,可能導致代碼、系統數據或執行過程發生錯誤的安全問題。
推薦文章: