RSA:微软“的rootkit”:怕。很害怕。
微软安全研究人员警告有关的新一代功能强大的系统监控程序,或“rootkit的,”这几乎是不可能利用现有的安全产品检测并可能严重危及到企业和个人。IDG新闻服务,05年2月17日。
http://www.nwfusion.com/news/2005/0217rsa-mic.html?nl
今天的漏洞补丁和安全警告:
在SHA-1算法研究员发现安全漏洞
安全专家警告说,安全漏洞已经在流行和强大的数据加密算法被发现,被称为SHA-1,由一群来自中国的山东大学的科学家。这三位科学家是描述一种技术,可以大大减少与SHA-1可能被破坏的速度试验成功的密码研究界内循环的纸。IDG新闻服务,05年2月16日。
http://www.nwfusion.com/news/2005/0216reseafind.html?nl
**********
在Debian的AWStats的,Gentoo的补丁程序的多个漏洞
用户输入到网站统计分析软件AWStats是没有正确检查。这可能会在拒绝服务攻击被利用或有可能被感染机器上执行代码。修补程序:
Debian的:
http://www.debian.org/security/2005/dsa-682
Gentoo的:
http://www.gentoo.org/security/en/glsa/glsa-200501-36.xml
**********
的Gentoo,Mandrake Linux的补丁的emacs,xemacs的
在流行的Emacs文本编辑器中的漏洞可能被利用被感染机器上运行任意代码。该漏洞的机器必须以连接到POP服务器要利用此漏洞。修补程序:
Gentoo的:
http://security.gentoo.org/glsa/glsa-200502-20.xml
Mandrake Linux的:
http://www.nwfusion.com/go2/0214bug2a.html
**********
Mandrake Linux的发行版的邮递员修复
用户输入到邮差邮件列表服务器没有适当的检查,这可能会导致信息被披露。如需更多信息,请访问:
http://www.nwfusion.com/go2/0214bug2b.html
**********
Debian的,Gentoo的补丁的PostgreSQL
几个缓冲区溢出漏洞,可能被利用来运行任意代码,已修补的PostgreSQL数据库的应用。如需更多信息,请访问:
Debian的:
http://www.debian.org/security/2005/dsa-683
Gentoo的:
http://security.gentoo.org/glsa/glsa-200502-19.xml
**********
Debian的,Gentoo的发布的修补程序进行了htdig
了htdig,索引/搜索引擎,很容易受到交叉脚本攻击。黑客可能能够将代码注入特制的请求到发动机。如需更多信息,请访问:
Debian的:
http://www.debian.org/security/2005/dsa-680
Gentoo的:
http://security.gentoo.org/glsa/glsa-200502-16.xml
**********
补丁的Conectiva进化
进化,群件应用程序,包含可能被利用来提升权限,并执行任何代码堆溢出。如需更多信息,请访问:
http://www.nwfusion.com/go2/0214bug2c.html
问题的Conectiva修为的XFree86
多个溢出已在libXpm,由XFree86的使用的代码库的一个发现。攻击者可能利用此给被感染机器上运行他们选择的代码。如需更多信息,请访问:
http://www.nwfusion.com/go2/0214bug2d.html
**********
今天的病毒警报的综述:
新Mydoom蠕虫利用搜索引擎传播到
互联网用户正在MyDoom的群发邮件蠕虫,它部分由使用e-mail地址,通过传播流行的搜索引擎发现的另一种变型威胁,安全专家警告说。IDG新闻服务,05年2月17日。
http://www.nwfusion.com/news/2005/0217newmydoo.html?nl
W32 /说明:Sdbot-UZ - 一个木马后门在受感染的机器滴“windde32.exe”,并允许通过IRC访问。它可以用来对受影响的计算机上执行的文件。(Sophos的)
Troj / LowZone-O - 一个改变Internet Explorer中的设置,并降低了安全的被感染的机器上水平病毒。(Sophos的)
W32 / Bropia-J - 通过Windows Messenger的利差利用受感染的PIF文件病毒。(Sophos公司熊猫软件)
W32 / Dopbot-A - 通过利用Windows的LSASS漏洞通过网络共享传播。这滴“rund1132.exe”在Windows系统目录下,可用于一些恶意目的。(Sophos的)
W32 / Codbot-B - 另一种蠕虫病毒,被感染的计算机上下载和运行代码。它传播通过网络共享和下降“LSPOOL.EXE”在目标机器上。(Sophos的)
W32 / Codbot-C - 到Codbot-B上文相似,但该变型中丢弃该文件 “MAPI32.EXE”。(Sophos的)
W32 / Forbot-EC - 一种IRC后门启用蠕虫在被感染机器的Windows系统文件夹滴“emp32.exe”。该蠕虫可以使机器的代理,并用来下载代码。(Sophos的)
Troj / PurScan-V - 该病毒下载的广告显示在受感染的机器上。(Sophos的)
Troj /谱系d - 一个窃取密码的木马程序,在Windows系统文件夹滴“ttplorer.exe”。它的目标是用于游戏天堂II的密码。(Sophos的)
**********