今天的漏洞补丁和安全警告:
思科针对IP电话的缺陷
思科周二反应,从英国国家基础设施安全协调中心,它已经发现了能够引起公司的IP电话到崩溃的软件瑕疵的警告。圣何塞公司发布了DNS协议漏洞补丁,以及免费的软件,来解决这个问题。该NISCC,也是在周二,分类的缺陷,这使得IP电话受到拒绝服务攻击,作为一个温和的风险也影响其他软件。IDG新闻服务,05年5月25日。
//m.banksfrench.com/news/2005/052505-cisco-flaw.html?nl
NISCC咨询:
http://www.niscc.gov.uk/niscc/docs/al-20050524-00433.html
**********
苹果船舶主题补丁
在苹果的Keynote演示软件中的漏洞可能允许本地数据被发送到远程地址。该漏洞仅影响主题版本2.用户应该下载基调2.02来解决这个问题。如需更多信息,请访问:
http://docs.info.apple.com/article.html?artnum=301713
**********
微软ASP.NET Web服务应用程序可能会泄漏系统信息
在这样的错误消息中的一个缺陷是由ASP.NET Web服务应用程序中显示,Google可能会显示敏感的服务器信息。黑客可以利用这些信息作为附加攻击基础。微软已经发布了一个咨询:
//m.banksfrench.com/go2/0523bug2l.html
**********
SCO修补漏洞在nwprint对OpenServer的
根据SCO警惕OpenServer的,“在nwprint缓冲区溢出允许本地用户通过很长的命令行参数执行任意代码。”如需更多信息,请访问:
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.26
**********
iDefense公司警告说Ipswitch公司协作套件的多个漏洞
安全公司iDefense的警告中的Ipswitch Collaboration Suite的一些漏洞,其中包括电子邮件,日历和更多。该缺陷更严重的可能被利用到被感染机器上运行恶意代码。如需更多信息,请访问:
网络的IMail任意日历文件中读取漏洞:
//m.banksfrench.com/go2/0523bug2k.html
IMAP的IMail状态的远程缓冲区溢出漏洞:
//m.banksfrench.com/go2/0523bug2j.html
IMAP的IMail SELECT命令DoS漏洞:
//m.banksfrench.com/go2/0523bug2i.html
IMAP的IMail LSUB DoS漏洞:
//m.banksfrench.com/go2/0523bug2h.html
IMAP的IMail LOGIN远程缓冲区溢出漏洞:
//m.banksfrench.com/go2/0523bug2g.html
**********
在GNU Mailutils 0.6缺陷iDefense的战争
多处漏洞GNU Mailutils 0.6,邮件相关的实用程序的集合被发现。据iDefense公司,最严重的漏洞可能被攻击者利用来运行受影响machne任何代码,基本上采取的控制权。如需更多信息,请访问:
GNU Mailutils 0.6 imap4d fetch命令资源消耗DoS漏洞:
//m.banksfrench.com/go2/0523bug2f.html
GNU Mailutils 0.6 imap4d fetch_io堆溢出漏洞:
//m.banksfrench.com/go2/0523bug2e.html
GNU Mailutils 0.6 imap4d格式化字符串漏洞:
//m.banksfrench.com/go2/0523bug2d.html
GNU Mailutils 0.6邮件header_get_field_name()缓冲区溢出漏洞:
//m.banksfrench.com/go2/0523bug2c.html
**********
在L-Soft的LISTSERV缺陷NGSSoftware警告
NGGSoftware正在报告已经发现了一些在L-Soft的LISTSERV,一个流行的列表管理系统漏洞。该安全公司扣留的细节问题了三个月,但L-软已经发布了针对问题的修补。用户应下载版本14.3的水平集2005年a以上。如需更多信息,请访问:
//m.banksfrench.com/go2/0523bug2b.html
**********
Gentoo的,Ubuntu的补丁ImageMagick的
拒绝服务漏洞已经在ImageMagick的,图像处理的应用程序被发现。Gentoo和Ubuntu的已发布的修补程序:
Gentoo的:
http://security.gentoo.org/glsa/glsa-200505-16.xml
Ubuntu的:
https://www.ubuntulinux.org/support/documentation/usn/usn-132-1
**********
Debian的,Gentoo的Qpopper的补丁
Qpopper的,POP3服务器,包含可能受攻击者利用覆盖被感染机器上的文件的两个缺陷。修补程序:
Debian的:
http://www.debian.org/security/2005/dsa-728
Gentoo的:
http://security.gentoo.org/glsa/glsa-200505-17.xml
**********
Debian的补丁糟糕!
哎呀!格式字符串漏洞的糟糕!代理服务器可以被利用到被感染机器上运行任意代码。如需更多信息,请访问:
http://www.debian.org/security/2005/dsa-726
**********
今天的病毒警报的综述:
蠕虫和网络钓鱼骗局命中AIM,雅虎IM
从雅虎和AOL本周即时消息应用程序的用户被警告了两个新的威胁,通过IM传播的。IDG新闻服务,05年5月25日。
//m.banksfrench.com/news/2005/052505-worm-im.html?nl
W32 / Mytob的-AK - 另一个Mytob的变种,通过电子邮件和通过利用Windows的LSASS漏洞价差。它滴在被感染机器的根目录下的“funny_pic.scr”,“my_photo2005.scr”和“see_this !!。SCR”,可以通过修改Windows HOSTS文件来限制访问安全站点。(Sophos的)
W32 / Mytob的-AM - 另一个Mytob的变种具有相似的功能它的前辈。这一个下降被感染机器上的“msplus32.exe”。(Sophos的)
W32 / Mytob的-AN - 另一个Mytob的变种。这一次使用“wpad.exe”作为其感染点。(Sophos的)
W32 / Mytob的-CL - 此Mytob的变体是几乎相同的Mytob-AM以上,包括丢弃相同的文件。(Sophos的)
W32 / Netsky病毒-C - 一个新的Netsky病毒变种,通过电子邮件和文件共享网络进行传播。随着电子邮件,在受感染的附件将是一个ZIP,COM,EXE,PIF或SCR文件。该病毒试图禁用某些安全应用,如Kapersky防病毒。(Sophos的)
W32 /说明:Sdbot-YJ - 该网络蠕虫试图利用在寻求四种已知的Windows漏洞来感染新的宿主。这滴“sdkimddprovment2.exe”在Windows系统文件夹,可以允许通过IRC后门访问。(Sophos的)
W32 / Rizon-B - 网络蠕虫病毒,其复制自我“SoundMAX.exe”,在Windows开始菜单目录。它可以被感染机器上删除文件,并试图终止可能在运行某些防病毒应用程序。(Sophos的)
W32 / Alcra-A - A Windows蠕虫,通过网络共享和文件共享网络进行传播。这滴“MsConfigs.exe”被感染的机器上,并可能会破坏某些Windows实用应用程序。(Sophos的)
W32 / QEDS-A - 此病毒将尝试从四个预定义的URL下载其他恶意代码。它注入其代码到正规的Windows应用程序,并禁用任务管理器。(Sophos的)
W32 /的Rbot-ADA - 该变种的Rbot,它的前身一样,通过网络共享,薄弱或没有密码保护。这滴“SCRTKFG.EXE”被感染的机器上,提供了通过IRC和可以尝试删除网络共享访问后门。(Sophos的)
**********
从有趣的阅读部门:
网络钓鱼漏洞捕获的Xbox 360网站
微软补丁www.xbox360.com钓鱼攻击的警告之后。VuNet.com,05年5月25日。