尽管思科和安全研究专家迈克尔·林恩(Michael Lynn)达成了一项法律和解协议,该协议涉及运行许多思科路由器的IOS操作系统的漏洞,但该漏洞已被公开:
思科漏洞发布到互联网,07/29/05
//m.banksfrench.com/news/2005/072905-cisco-black-hat.html
思科咨询:
http://www.cisco.com/warp/public/707/cisco-sa-20050729-ipv6.shtml
CERT咨询:
http://www.us-cert.gov/cas/techalerts/TA05-210A.html
网络世界测试联盟(Network World Test Alliance)成员罗德尼•塞耶(Rodney Thayer)表示,虽然有补丁可以让漏洞失效,但在路由器上安装更新并不像在Windows电脑上更新微软的最新更新那么容易。足球竞猜app软件这意味着可能有很多路由器会受到影响。你可以在这里听到我和塞耶的更多对话:
//m.banksfrench.com/research/2005/0801radio.html
其他相关IOS/Lynn故事:
思科路由器利用争议中心研究员发表意见,07/28/05
//m.banksfrench.com/news/2005/072805-lynn.html
思科,ISS, Michael Lynn和Black Hat签署法律协议,07/28/05
//m.banksfrench.com/news/2005/072805-cisco-settlement.html
今天的bug补丁和安全警报:
NGSSoftware警告惠普OpenView Radia管理代理缺陷
根据NGSSoftware顾问”,通过连接到TCP端口和发送的数据包,可以遍历的C:\Program Files\Novadigm(视工作目录)和运行任何可执行文件位于相同的逻辑磁盘分区,在这种情况下,C:驱动器。”更多信息,请访问:
http://www.ngssoftware.com/advisories/hpovrma.txt
惠普咨询:
http://itrc.hp.com/service/cki/docDisplay.do?docId=HPSBMA01138
* * * * * * * * * *
Gentoo补丁MediaWiki
在协作编辑工具MediaWiki中发现了一个跨脚本漏洞。攻击者可以利用这一点在受影响的机器上运行任意的JavaScript代码。更多信息,请访问:
http://security.gentoo.org/glsa/glsa-200507-18.xml
Gentoo升级沙箱
本地用户可以利用sandbox创建临时文件的方式覆盖具有根权限的任意文件。更多信息,请访问:
http://security.gentoo.org/glsa/glsa-200507-22.xml
Gentoo发布了虚空更新
在流行的协议分析器中发现了许多缺陷。修复是可用的。更多信息,请访问:
http://security.gentoo.org/glsa/glsa-200507-27.xml
* * * * * * * * * *
对cacti的Debian问题修正
在Cacti数据库工具中发现了几个缺陷。最严重的缺陷可能被利用在受影响的机器上运行恶意代码。更多信息,请访问:
http://www.debian.org/security/2005/dsa-764
Debian补丁phpbb2
根据Debian的建议,“phpBB2(一款功能齐全、可剥皮的平面网络论坛软件)中发现了一个跨站点脚本漏洞,它允许远程攻击者通过嵌套标签注入任意web脚本或HTML。”更多信息,请访问:
http://www.debian.org/security/2005/dsa-768
Debian更新Webcalendar
Webcalender授权模块的一个缺陷可能允许未经授权的用户查看日历数据。更多信息,请访问:
http://www.debian.org/security/2005/dsa-766
Debian发布gaim补丁
Gaim是一款开源的即时消息传递客户端,它的最新更新修复了一个潜在的拒绝服务漏洞。更多信息,请访问:
http://www.debian.org/security/2005/dsa-769
金花鼠Debian补丁
用于Debian的gopher浏览器以不安全的方式创建临时文件。修复是可用的。更多信息,请访问:
http://www.debian.org/security/2005/dsa-770
* * * * * * * * * *
KDE补丁libgadu / Kopete
根据KDE的警告,“Kopete包含libgadu的一个副本,如果系统中没有安装兼容版本,就会使用它。libgadu中报告了几个输入验证错误,这些错误可能导致整数溢出、远程DoS或任意代码执行。更多信息,请访问:
http://www.kde.org/info/security/advisory-20050721-1.txt
相关的Gentoo报告:
http://security.gentoo.org/glsa/glsa-200507-26.xml
http://security.gentoo.org/glsa/glsa-200507-23.xml
* * * * * * * * * *
Ubuntu修复了PAM/NSS LDAP
根据Ubuntu的建议,“Andrea Barisani发现了在SSL处理pam-ldap和libnss-ldap上的一个缺陷。当客户机使用SSL连接到从LDAP服务器时,从服务器在联系LDAP主服务器时也不使用SSL。这将导致密码和其他机密信息在从服务器和主服务器之间不加密地传输。”更多信息,请访问:
https://www.ubuntulinux.org/support/documentation/usn/usn-152-1
Ubuntu补丁vim
可以利用vim文本编辑器中的一个缺陷,利用受影响用户的特权执行任意shell命令。更多信息,请访问:
https://www.ubuntulinux.org/support/documentation/usn/usn-154-1
Ubuntu发布了顿悟补丁
最近一次对Mozilla套件的更新导致了epiphany浏览器的退步。有一个新的修复程序可用。更多信息,请访问:
https://www.ubuntulinux.org/support/documentation/usn/usn-155-2
Ubuntu为Tiff发布补丁
在TIFF库中发现了一个拒绝服务漏洞。TIFF图像头中的某些值没有被正确读取,这可能导致应用程序崩溃。更多信息,请访问:
https://www.ubuntulinux.org/support/documentation/usn/usn-156-1
* * * * * * * * * *
针对php的Conectiva和Fedora发布补丁
流行的PHP脚本语言的新更新修复了以前版本中的两个缺陷。攻击者可以利用这一点在受影响的机器上运行任意PHP脚本。更多信息,请访问:
Conectiva:
//m.banksfrench.com/go2/0801bug1c.html
Fedora:
http://www.securityfocus.com/archive/1/406800/30/0/threaded
* * * * * * * * * *
Fedora补丁lvm
LVM创建不安全的临时文件,本地用户可以利用这些文件获得更高的特权。更多信息,请访问:
http://www.securityfocus.com/archive/1/406385/30/90/threaded
* * * * * * * * * *
FreeBSD修复ipsec
ipsec的FreeBSD实现的一个缺陷是使用常量加密密钥而不是管理员指定的密钥。更多信息,请访问:
//m.banksfrench.com/go2/0801bug1b.html
* * * * * * * * * *
上合组织补丁RPCBind为UnixWare
当收到特定的portmap请求时,就会出现拒绝服务漏洞。SCO已经为UnixWare发布了一个补丁。更多信息,请访问:
ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.31
* * * * * * * * * *
SuSE补丁zlib
文件压缩/解压实用程序zlib处理压缩文件的方式有一个缺陷,可能会被利用来崩溃应用程序。更多信息,请访问:
http://www.novell.com/linux/security/advisories/2005_43_zlib.html
* * * * * * * * * *
Mandriva, OpenPKG发布fetchmail修复
流行的fetchmail电子邮件客户机中的缓冲区溢出可能会被拒绝服务攻击利用,或被潜在地执行任意代码。更多信息,请访问:
Mandriva:
http://www.mandriva.com/security/advisories?name=MDKSA-2005:126
OpenPKG:
http://www.openpkg.org/security/OpenPKG-SA-2005.016-fetchmail.txt
* * * * * * * * * *
SpamAssassin OpenPKG补丁
攻击者可以通过SpamAssassin发送格式错误的消息,从而导致过滤应用程序崩溃。更多信息,请访问:
//m.banksfrench.com/go2/0801bug1a.html
* * * * * * * * * *
Mandriva发布修复mozilla-thunderbird
可以利用基于mozilla的雷鸟浏览器的新更新,在受影响的机器上以更高的特权运行脚本。更多信息,请访问:
http://www.mandriva.com/security/advisories?name=MDKSA-2005:127
* * * * * * * * * *
今天的病毒警报综述:
Mytob的另一个变种,通过电子邮件传播,允许通过IRC后门访问。受感染的电子邮件看起来像是某种类型的帐户警告。除了允许访问之外,Mytob还禁用安全程序并限制对相关网站的访问。(Sophos)
Troj/ abck - ae——一种浏览器劫持木马,可以改变许多浏览器属性。(Sophos)
W32/Agobot- adh——Agobot的一个后门变种,通过网络股票传播,在Windows系统目录中丢弃一个随机命名的文件。它禁用安全应用程序并修改Windows主机文件以限制对相关Web站点的访问。(Sophos)
W32/Bobax-M—一个新的木马病毒,感染目标机器上的.exe文件。它可以禁用杀毒应用程序,限制访问安全网站,并从远程站点下载/执行文件。(Sophos)
Troj/Kelvir-AT——这条MSN Messenger蠕虫通过IM传播。哈哈,它与你的电子邮件!”,后面是一个URL。(Sophos)
W32/Kelvir-AQ——另一个MSN Messenger蠕虫。这个程序使用消息“wtff为什么你在这个疯狂的站点?”(Sophos)
Troj/Bancban-EB——另一个针对巴西银行网站的木马。滴”imgrt。在Windows系统文件夹中的scr。(Sophos)
一种通过点对点文件共享网站传播的蠕虫病毒。在被感染的机器上掉落的许多文件中有“msn_addons”。在C:根目录下。它安装一个Web服务器以允许远程访问受感染的计算机。(Sophos)
Troj/Badmaca-A——该蠕虫显示一个葡萄牙语消息,声称是来自赛门铁克的安全漏洞。它试图下载并在受感染的机器上运行恶意代码。(Sophos)
W32/Sdbot- abq——通过网络共享传播的Sdbot变种,试图利用一些已知的Windows漏洞。它可以用作DDoS客户端,窃取本地信息并下载/安装附加代码。(Sophos)
* * * * * * * * * *
来自趣味阅读系:
黑帽事件强调RFID和VoIP的安全威胁
黑帽大会是安全专家和内部黑客相互联系的年度盛会。九年以来,黑帽大会一直是详细介绍新的安全漏洞和分享未来愿景的舞台。足球竞猜app软件网络世界,07/29/05。