意见

Linux的漏洞和补丁

从Gentoo的，Trustix，Debian的，其他谨防最新变种Forbot SANS *推出20大安全漏洞，以及其他有趣的阅读补丁

通过杰森莫瑟夫

足球竞猜app软件 |

今天的漏洞补丁和安全警告：

的Gentoo，Mandrake Linux的，对于Trustix发布补丁的cyrus-SASL

在赛勒斯-SASL库代码盲目接受某些变量。这可能是由本地用户利用赛勒斯-SASL的权限受影响的机器上运行他们选择的代码。如需更多信息，请访问：

Gentoo的：

http://security.gentoo.org/glsa/glsa-200410-05.xml

Mandrake Linux的：

http://www.nwfusion.com/go2/1011bug1a.html

Trustix：

http://www.trustix.org/errata/2004/0053/

**********

Debian的，SuSE的问题补丁桑巴

在Unix / Linux的Samba的中的一个错误可能由远程用户利用来访问任意文件被感染机器上。如需更多信息，请访问：

Debian的：

http://www.debian.org/security/2004/dsa-600

SUSE：

http://www.suse.com/de/security/2004_35_samba.html

**********

SuSE的Mozilla浏览器的补丁

一个新的Mozilla更新，修复了一些问题在浏览器的以前版本中找到适用于SuSE用户。用户务必尽快下载软件包。如需更多信息，请访问：

http://www.suse.com/de/security/2004_36_mozilla.html

**********

Gentoo的发行CUPS修复

根据一个Gentoo的咨询“当使用关于用户名和密码CUPS泄漏信息的远程打印到需要认证SMB共享打印机”。如需更多信息，请访问：

http://security.gentoo.org/glsa/glsa-200410-06.xml

Gentoo的问题解决了颠覆

数据可从Subvesion，那就是设计来取代CVS版本控制系统被泄露。该漏洞“可以让保护区的敏感元数据被泄露给未经授权的用户。”如需更多信息，请访问：

http://security.gentoo.org/glsa/glsa-200409-35.xml

**********

HP补丁命令查看XP

对于STORAGEWORKS在惠普命令查看XP中的一个缺陷允许本地用户绕过访问限制。找一个补丁应该登录惠普的资源网站的用户：

http://www.nwfusion.com/go2/1011bug1b.html

**********

Debian的发行版修为的freenet6

在的freenet6一个配置文件，一个IPv6隧道包，被设置为不可读。这可能被利用来获取用户名和密码信息。如需更多信息，请访问：

http://www.debian.org/security/2004/dsa-555

**********

Trustix发布另一“多”

Trustix已经推出了各种各样的其他服务包。这一个覆盖瑕疵的gettext，ghostscript的，glibc的，groff的，gzip的，的Kerberos5，LVM，MySQL和netatalk，OpenSSL的，PERL，PostgreSQL的。如需更多信息，请访问：

http://www.trustix.org/errata/2004/0050/

**********

今天的病毒警报的综述：

W32 / Bagz-B - 的电子邮件病毒采用了多种主题行和附件名称蔓延。附件是一个ZIP文件。任何永久性的损害无字由这种病毒引起。（Sophos的）

W32 / Forbot-AV - 这Forbot变种使用的文件名“win32usb.exe”作为其感染点。它通过网络共享，并可以用于多种应用。（Sophos的）

W32 / Forbot-AY - 除了使用的文件名类似于上述Forbot变种。这种变异本身安装为“forboo.exe”。（Sophos的）

W32 /的Rbot-LT - 该蠕虫能够删除网络共享和被用作键盘记录的。通过网络共享的病毒传播和安装自己作为“LSSRV.EXE”。（Sophos的）

W32 /的Rbot-LY - 另一个的Rbot变体，其通过网络共享弱保护差。病毒本身安装为“ntfs16.exe”，它可以作为一个键盘记录器，代理服务器和其他恶意目的。（Sophos的）

W32 /高波-ZV - 它安装在自己的Windows系统目录为“soundtctrls.exe”的蠕虫。它允许通过IRC后门访问，其可以被用于供给命令至蜗杆。（Sophos的）

W32 /美-G - 据Sophos称，这“是一个多语种电子邮件，IRC和对等网络蠕虫。”这美变例使用随机文件名的感染点，可以用来授予通过IRC后门访问。（Sophos的）

**********

从有趣的阅读部门：

SANS推出前20名的安全漏洞

IT安全与研究组织SANS协会周五将发布的互联网安全漏洞的年度20强名单，以供组织的意图，至少解决关键问题的起点。IDG新闻服务，04年10月8日。

http://www.nwfusion.com/news/2004/1008sansunvei.html?nl

IBM冠军身份管理

IBM周三推出了旨在帮助企业建立和维护对保障办公场所和虚拟信息库系统服务。足球竞猜app软件网络世界的融合，04年10月6日。

http://www.nwfusion.com/news/2004/1007ibmpartn.html?nl

加入对网络世界的社足球竞猜app软件区Facebook的和LinkedIn对那些顶级心态的话题发表评论。

IT薪资调查：结果是