今天的漏洞补丁和安全警告:
苹果发布的QuickTime安全更新
在路上石英作曲家对象被QuickTime 7.0处理的漏洞可能被利用来收集本地数据,并将其发送到远程Web站点。的QuickTime 7.0.1版修复该问题:
http://docs.info.apple.com/article.html?artnum=301714
**********
Debian, Gentoo补丁Mailutils
多个漏洞已经在Debian和Gentoo的实施Mailutils,收集邮件工具的应用被发现。最严重的漏洞可能被利用来在被感染机器上运行恶意代码。如需更多信息,请访问:
Debian的:
http://www.debian.org/security/2005/dsa-732
Gentoo:
http://security.gentoo.org/glsa/glsa-200505-20.xml
**********
Debian发布了针对bzip2的修正
在bzip2的竞争状态,文件压缩和解压缩,可以被攻击者利用来改变文件的模式被解压缩。如需更多信息,请访问:
http://www.debian.org/security/2005/dsa-730
Debian的补丁krb4用
在Debian的krb4包附带的telnet客户机中发现了两个缓冲区溢出。远程攻击者可能利用这些缺陷在受影响的计算机上运行恶意应用程序。如需更多信息,请访问:
http://www.debian.org/security/2005/dsa-731
**********
HP补丁的OpenView Radia管理应用程序
据惠普警报,“一个潜在的安全漏洞已确定的HP OpenView Radia管理应用程序 - 的Radia通知守护程序版本2.x,3.x和4.x版,其中的潜在漏洞可能被利用,以允许远程用户在被管理的客户端系统,导致数据和服务的拒绝未经授权的访问执行未经授权的程序“。如需更多信息,请访问:
http://www.securityfocus.com/archive/1/401417/30/0/threaded
相关咨询从神交:
http://www.grok.org.uk/advisories/radexecd.html
**********
Fedora的发布更新内核
一些在Fedora的遗产漏洞内核已得到修复,这会影响的Red Hat Linux 7.3,红帽的Linux 9和Fedora Core 1。最严重的漏洞可能被利用来在被感染机器上运行恶意代码。如需更多信息,请访问:
http://www.securityfocus.com/archive/1/401520/30/0/threaded
**********
Drupal可用补丁
在Drupal内容管理系统中的漏洞可以被攻击者利用来被感染机器上获得管理权限。如需更多信息,请访问:
http://drupal.org/drupal-4.6.1
**********
今天的病毒警报的综述:
CA的详细内容复杂的Web攻击
新的“高精尖”的攻击,使用三个恶意软件把PC变成可以出售给犯罪集团本周出现在互联网上的僵尸,安全厂商冠群周四表示。IDG新闻服务,05年6月2日。
//m.banksfrench.com/news/2005/060205-ca-worm.html?nl
W32 /高波-SV - 后门程序,因为它试图通过网络共享进入,它利用许多已知的Windows漏洞的蠕虫病毒。这滴“wmmndir.exe”被感染的机器上,并且可以禁用安全相关的应用程序。(Sophos的)
W32 /说明:Sdbot-YW - 从远程站点此IRC后门病毒可以在拒绝服务攻击,并下载使用/执行代码。它传播通过网络共享,删除受感染的机器上“hmusvc32.exe”。(Sophos的)
W32 /说明:Sdbot-ZE - 另一个说明:Sdbot变种。这一个下降“hdsys.exe”被感染的机器上,并且可以禁用安全应用。(Sophos的)
W32/Rbot-AEF -另一个后门机器人,允许通过IRC访问受感染的机器。这个Rbot变体下了“WINSYS”。在Windows系统文件夹中的exe"。(Sophos的)
W32/Rbot- aej -这个Rbot变种将自己安装为“系统”。可用于许多恶意应用程序,包括发起拒绝服务攻击,作为代理服务器和记录击键。(Sophos的)
一种大量发送邮件的蠕虫变种,通过一种看起来像某种类型的帐户警告的消息传播。附件可以是带有双重扩展名的zip文件,以迷惑用户。它通过修改Windows主机文件来禁用对安全网站的访问。(Sophos的)
一种木马,企图窃取进入银行网站的信息。它安装在受感染机器上的一个文件是“msupdate.dll”。(Sophos的)
Troj / FakeAle-d - 病毒,显示在受感染的Windows机器的背景假的蓝屏错误消息。它也可以更改Internet Explorer的设置。它植入受感染的机器上“wp.exe”。(Sophos的)
**********
从有趣的阅读部门:
Mytob蠕虫编写者可以创建一个超级臭虫
负责近期的Mytob蠕虫变种的皮疹病毒编写者可以创建一个超级蠕虫病毒的工作,一名安全研究人员警告说,星期五。该蠕虫Mytob蠕虫背后的“HELLBOT”组写编程在他们的代码镜像的方式开发工作的指示,Sophos的安全顾问卡罗尔Theriault说。IDG新闻服务,05年6月3日。