今天的漏洞补丁和安全警告:
据思科的安全公告,“思科安全监控,分析和响应系统(CS-MARS)和思科自适应安全设备管理器(ASDM)不验证安全套接字层(SSL)/传输层安全(TLS)证书或安全外壳(SSH)通过它们被配置为连接到设备出现的公钥。恶意用户可能能够使用这种缺乏证书或公钥验证来模拟设备,这些受影响的产品连接,它可以被用来获得敏感信息或误报的信息。”有可用的更新。
**********
微软重新发布了一个Excel安全补丁,本月初公布,更新之后,不可能为一些Excel 2000个中用户打开的文档。IDG新闻服务,07年1月18日。
**********
从Trustix一个新的更新修复了的bzip2,的Kerberos5,鱿鱼,wget的和xorg-X11的缺陷。最严重的漏洞可能被利用来受影响的系统上运行恶意代码。
**********
在监狱中的一个缺陷,系统实用程序,用于特定的环境中锁定的过程,可以在一个符号链接攻击所利用。攻击者可以在受影响的系统上运行任意代码。
**********
在poppler的一个缺陷,用于打开PDF文档的应用程序,可以被利用的工具发送到一个无限循环,从而导致拒绝服务。
**********
多个漏洞已经在MIT Kerberos网络认证系统发现。该漏洞可以被用来访问受影响的系统,而无需使用正确的凭据。
**********
从Mandriva的六个新的更新:
**********
最新一期“的苹果漏洞月”:
1/16 -多个讨论会IRC格式化字符串漏洞
1/17 -苹果SLP守护服务注册缓冲区溢出漏洞
1/18 -喧嚣的多个漏洞
1/19 -Transmit.app FTPS:// URL处理堆缓冲区溢出
1/20 -苹果的iChat宗旨:// URL处理程序格式化字符串漏洞
**********
今天的大新闻病毒:
恶意木马软件声称提供像本周已重创欧洲致命的风暴主题的信息已感染数千台电脑,在过去24小时,安全厂商Sophos周五警告说。IDG新闻服务,07年1月19日。
**********
从有趣的阅读部门:
网络管理/安全架构师杰夫·席勒上购买到VoIP和纤维的一大途径。足球竞猜app软件网络世界,07年1月18日。