今天的bug补丁和安全警报:
苹果发布重大bug修复更新
Mac OS X操作系统的最新版本可以从苹果公司获得。新的更新修复了Apache 2、AppKit、蓝牙、CoreFoundation、CUPS、目录服务、HItoolbox、Kerberos、loginwindow、Mail、MySQL、OpenSSL、ping、QuartzComposerScreenSaver、Safari、SecurityInterface、servermgrd、servermgr_ipfilter、SquirrelMail、traceroute、WebKit、Weblog服务器、X11和zlib中的缺陷。更多信息,请访问:
http://docs.info.apple.com/article.html?artnum=302163
相关CERT建议:
http://www.us-cert.gov/cas/techalerts/TA05-229A.html
**********
思科补丁清除访问未经身份验证的API访问
据思科的咨询,“思科清洁接入(CCA)是一个软件解决方案,它可以自动检测,隔离和试图访问您的网络清理受感染或易受攻击的设备。CCA包括作为API。缺乏架构的一部分认证而调用的API方法可以允许攻击者绕过安全检查姿势,对于一个用户,断开用户改变所分配的角色,并且还可以导致信息泄露上配置用户“。更多信息,请访问:
http://www.cisco.com/warp/public/707/cisco-sa-20050817-cca.shtml
**********
Novell修复了群组密码缓存的缺陷
版本5。x和6。Novell GroupWise客户端的x在运行时可能会将用户名和密码信息缓存到内存中。根据Novell的说法,对受影响的计算机拥有权限的“恶意”管理员可以创建一个内存转储,以查找任何登录用户的用户名/密码信息。更多信息,请访问:
http://support.novell.com/servlet/tidfinder/10098073
**********
惠普的问题解决了HP-UX的Ignite-UX远程未授权访问漏洞
据来自惠普的咨询,“一个潜在的安全漏洞已确定HP-UX上运行的Ignite-UX,在不安全的文件权限可能会被远程利用,以允许未经授权的用户访问和修改的Ignite-UX客户端数据的Ignite-UX服务器“。更多信息,请访问:
http://www.securityfocus.com/archive/1/408273/30/0/threaded
原来的海盗裤咨询:
http://www.corsaire.com/advisories/c041123-002.txt
**********
赛门铁克的Veritas修补漏洞
赛门铁克已经发布的软件,在公司的Veritas Backup Exec和的Veritas NetBackup软件修复严重漏洞。IDG新闻服务,05年8月15日。
//m.banksfrench.com/news/2005/081505-symantec-bug.html
赛门铁克咨询:
//m.banksfrench.com/go2/0815bug2c.html
**********
为Apache,Apache 2的的SuSE,Fedora的版本更新
在流行的Apache Web服务器的代码中发现了许多漏洞,从“信息走私”到缓冲区溢出。SuSE、Fedora和苹果(上图)都发布了更新。更多信息,请访问:
SUSE:
//m.banksfrench.com/go2/0815bug2b.html
Fedora:
//m.banksfrench.com/go2/0815bug2a.html
**********
Gentoo, Mandriva patch gaim
Gaim是一款开源的即时消息传递客户端,它的最新更新修复了一个潜在的拒绝服务漏洞。更多信息,请访问:
Gentoo的:
http://security.gentoo.org/glsa/glsa-200508-06.xml
Mandriva的:
http://www.mandriva.com/security/advisories?name=MDKSA-2005:139
**********
Gentoo对Xpdf、Kpdf和GPdf进行了补丁
xpdf、kpdf和gpdf PDF文档视图应用程序中的bug可能会导致使用所有系统资源,从而导致拒绝服务。更多信息,请访问:
http://security.gentoo.org/glsa/glsa-200508-08.xml
**********
今天的病毒警报的综述:
Windows 2000蠕虫现在影响25万
恶意软件利用微软Windows操作系统最近披露的漏洞有迅速蔓延,现在已经感染了超过25万级的系统,主要是Windows 2000系统在企业环境中正在运行,根据安全厂商冠群。IDG新闻服务,08/17/05。
//m.banksfrench.com/news/2005/081705-ca-worms.html
专家们看到了Windows 2000蠕虫病毒的新变种
安全厂商都报道了蠕虫感染运行微软的Windows 2000操作系统的PC的几个新变种。病毒编写者的组都竞相造成最大的伤害,根据一个安全公司,尽管该蠕虫似乎比一些第一所担心的那样严重。IDG新闻服务,05年8月17日
//m.banksfrench.com/news/2005/081705-worms.html
Windows蠕虫开始蔓延
反病毒供应商趋势科技称,上周披露的利用Windows漏洞的各种蠕虫正在攻击全球许多系统,据报道包括有线电视网络CNN的一些系统,并可能在未来几小时内达到临界数量。IDG新闻服务,08/17/05。
//m.banksfrench.com/news/2005/081705-windows-worm.html
W32 / Zotob蠕虫-C - 一个Zotob蠕虫变体利用了Windows 2000的即插即用漏洞等等,因为它传播通过电子邮件。受感染的消息,使用多个不同文本的属性,但大部分看起来像一个朋友发送的照片。它本身安装为“per.exe”。(Sophos)
W32/ zoow - f,另一个Zotob变种。这个滴“wintbpx”。exe"在受感染的机器上,并允许后门访问通过一个IRC通道。(Sophos)
W32/Tilebot- f——这个新的Tilebot变种也可以利用新的Windows 2000 PnP漏洞。它通过网络共享传播,在Windows系统文件夹中丢弃一个随机命名的文件。病毒确实试图限制对某些系统工具的访问,如任务管理器。(Sophos)
W32 / Tilebot - 我 - 一个Tilebot变种旨在利用Windows的即插即用以及其它常见的缓冲区溢出漏洞在Windows中。则丢弃该目标主机上的“rdriv.sys”,并且可以经由HTTP远程服务器通信。(Sophos)
W32/Tilebot- j——另一个利用Windows PnP漏洞的Tilebot变种。它允许后门访问后通过IRC安装自己在Windows文件夹作为“netinfo.exe”。(Sophos)
W32/Tilebot- z——通过网络共享传播的Tilebot变种——尽管它没有利用PnP漏洞。它也会禁用某些安全应用程序,并尝试从特定的远程站点下载代码。当运行在机器上,它试图隐藏自己作为一个Windows声音驱动服务。(Sophos)
W32/Tpbot-A——一种试图利用Windows PnP和LSASS漏洞通过网络共享传播的新型机器人。滴”wintbp。exe",并允许后门访问通过IRC。(Sophos)
W32/Forbot- fi——Forbot的变种,通过网络共享传播,安装“winlogons”。exe"在Windows系统文件夹,并允许后门访问通过IRC。它可以用来执行命令、创建代理服务器和窃取密码信息。(Sophos)
W32 / Antix-A - 新的MSN Messenger蠕虫病毒,通过邮件利差试图获得目标用户通过以下链接下载一个新的信使更新。什么是下载的是“的Kernel32.exe”,它可以禁用安全相关的程序和被用来下载其他恶意软件。(Sophos)
W32 /的Rbot-ALA - 通过连接到一个预配置的IRC服务器建立受感染的计算机上的后门程序的变种的Rbot。它可以把被感染主机到代理服务器。这滴“winmon.sys”。(Sophos)
W32/Rbot- ali——这种Rbot变种可以将受感染的主机变成僵尸,允许它参与DoS攻击,窃取信息,并充当Web、FTP或代理服务器。滴”windir32。在Windows系统目录中的exe"。(Sophos)
**********
从有趣的阅读部门:
McAfee准备了家庭Wi-Fi安全工具
所有的家庭Wi-Fi设备自带的砖头搭起至少抵御入侵者和窃听基本的安全墙,但迈克菲希望出售消费者带来更好的抹子建设它。IDG新闻服务,05年8月15日。