今天的漏洞补丁的安全警报:
甲骨文本周初可能担心一些DBA,当它发布了它的重要补丁更新,却忽略了季度其最重要的数据库漏洞为9.2.0.8的用户在Windows平台上。当时,甲骨文公司表示,此修复程序会来4月30日,但现在它看起来像甲骨文已经找到一种方式来获得补丁出来。IDG新闻服务,07年4月20日。
**********
北电网络本周警告说几个后门,和其他缺陷,在其VPN和安全路由产品,可以让企业网络未经授权的远程访问。用户帐户用于北电VPN路由器(前身为台Contivity)诊断可以用来访问企业VPN。在另一个潜在漏洞,未授权的远程用户还可能获得通过Web界面的VPN路由器的管理权限。第三个漏洞可能导致有人破解用户的密码VPN。足球竞猜app软件网络世界,07年4月20日。
**********
来自法新社的客户苹果公司修复漏洞的最新更新,机场,CarbonCore,diskdev_cmds,fetchmail的,ftpd的,GNU焦油,帮助查看器,HID家庭,安装,Kerberos,请Libinfo,登录窗口,network_cmds,SMB,系统配置,URLMount,视频会议,WebDAV和WebFoundation。最严重的漏洞可能被利用来受影响的系统上运行恶意代码。
**********
从Trustix新的安全更新修复了ClamAV的,FREERADIUS和FreeType的缺陷。所有这三个漏洞可以被利用来访问受影响的系统或可能执行任意代码。
**********
从Mandriva的五个新的更新:
**********
当天的恶意软件和病毒新闻
垃圾邮件发送者和黑客使用在弗吉尼亚理工大学在凶杀案的血腥诱惑感染恶意软件的计算机安全专家周四指出。IDG新闻服务,07年4月19日。
**********
从有趣的阅读部门:
黑客成功地打入一台Mac,赢得$ 10,000的奖金为在温哥华的CanSecWest安全大会上开始比赛的一部分。IDG新闻服务,07年4月20日。
两名安全专家已经发现了一种方式来注入虚假消息 - 一些有趣和其他潜在的可怕--into汽车卫星导航系统。IDG新闻服务,07年4月20日。