今天的bug补丁和安全警告:
微软修复“关键” XP防火墙问题
微软已经悄悄地发布了一个更新到Windows XP中的防火墙来解决潜在的严重的配置问题是船舶与Windows XP Service Pack 2中谁对他们的Windows XP机器上安装SP2,也有部分用户文件和打印机共享启用可能已经与整个互联网分享他们的文件和打印机,根据微软。IDG新闻服务,12/17/04。
http://www.nwfusion.com/news/2004/1217microfixes.html?nl
更多来自微软的信息:
http://support.microsoft.com/kb/886185
* * * * * * * * * *
KDE警告隐私漏洞
根据KDE的警告,“当从包括Konqueror在内的各种应用程序创建到远程文件的链接时,产生的URL可能包含用于访问该远程资源的身份验证凭证。”想了解更多,请访问:
http://www.kde.org/info/security/advisory-20041209-1.txt
KDE的Konqueror的补丁
Konqueror将网站加载到窗口或标签页的方式存在缺陷,该缺陷可以被用来服务来自合法页面包装的非可信来源的页面。攻击者可以利用它从毫无防备的用户那里窃取信息。想了解更多,请访问:
http://www.kde.org/info/security/advisory-20041213-1.txt
相关的解决办法:
Mandrake Linux:
http://www.nwfusion.com/go2/1220bug1a.html
http://www.mandrakesoft.com/security/advisories?name=MDKA-2004:057
* * * * * * * * * *
Debian补丁libXpm
攻击者可以使用一个特别制作的XPM映像来获得受影响机器上的特权。想了解更多,请访问:
http://www.debian.org/security/2004/dsa-607
* * * * * * * * * *
在xzgv缺陷iDefense公司警告
在xzgv的整数溢出,用于Linux的图像缩略图浏览器,可能会被攻击者利用来运行被感染机器上的任何代码。想了解更多,请访问:
http://www.nwfusion.com/go2/1220bug1b.html
相关的解决办法:
Debian:
http://www.debian.org/security/2004/dsa-608
* * * * * * * * * *
桑巴漏洞打补丁
可以利用Samba中的一个缺陷在受影响的机器上运行任意代码。多种Linux风格都受到这个问题的影响。想了解更多,请访问:
Gentoo:
http://security.gentoo.org/glsa/glsa-200412-13.xml
OpenPKG:
http://www.openpkg.org/security/OpenPKG-SA-2004.054-samba.html
相关iDefense公司咨询:
http://www.idefense.com/application/poi/display?id=165
* * * * * * * * * *
Gentoo发布文件补丁
据Gentoo的警报,“在文件解析ELF头的代码包含一个漏洞可能允许攻击者执行任意代码。”想了解更多,请访问:
http://security.gentoo.org/glsa/glsa-200412-07.xml
* * * * * * * * * *
修复PHP可用
一些安全漏洞已经修复了PHP的4.3.10维护版本。攻击者,无论是本地还是远程的,可利用该缺陷被感染的机器上运行任意命令。想了解更多,请访问:
OpenPKG:
http://www.openpkg.org/security/OpenPKG-SA-2004.053-php.html
Mandrake Linux:
http://www.nwfusion.com/go2/1220bug1c.html
* * * * * * * * * *
今天的病毒警报的综述:
W32 / Forbot-CY - 该蠕虫安装“NAVSSE.exe”在Windows系统目录,并允许通过IRC后门访问。它可以被用来窃取CD密钥,拒绝服务攻击,发动或作为代理。(Sophos)
W32 / Forbot-BI - 类似Forbot-CY,除了这一个用途文件“systemproc.exe”作为其感染点。(Sophos)
W32/ forbo - da -这个变体安装文件HP_DeskJet_500。exe文件,并创建注册表项“Level.Kicks-Ass.Org”。(Sophos)
W32/Forbot- eq -本周的第四个Forbot变体。这个可以被用于一些恶意的目的后安装文件“mpsvc”。exe文件,在Windows系统文件夹中。(Sophos)
W32/Protoride-Z -另一种通过网络共享传播的蠕虫,复制自己到文件“rdpty6.7.6”。exe文件,在Windows系统文件夹中。它似乎运行作为一个后台进程,允许通过IRC后门访问。(Sophos)
W32 / ATAK - 我 - 一个ATAK变种,试图隐藏自己在假期相关的消息。受感染的附件将有一个ZIP,PIF,COM,SCR或BAT扩展。它的收成从多种文件类型的电子邮件地址,并滴在Windows系统文件夹中的文件“dec25.exe”。(Sophos)
W32/ r博特- rr -通过网络共享传播的特洛伊木马,安装"iexplorerupdt "。exe文件,在Windows系统文件夹中。病毒允许通过IRC后门访问。(Sophos)
W32/Rbot- rw -这个Rbot变体删除文件“servicsmjr”。exe”,通过网络共享传播后,利用许多常见的Windows漏洞之一。它可以被用于许多恶意的目的。(Sophos)
W32 /尔夫-JB - 一个讨厌的小的Windows病毒,试图终止某些应用程序,然后将其自身添加到任何可执行文件,它可以找到被感染的机器上。(Sophos)
W32 /麦汁-d - 企图利用的LSASS漏洞机器之间点差。什么损坏无字可能会导致一旦它渗入目标。(Sophos)
W32/Oddbob-A -另一个蠕虫利用Windows的LSASS漏洞,因为它通过网络共享传播。它使用一个随机文件名,但创建一个名为“NetDDEipx”的服务进程。(Sophos)
* * * * * * * * * *
从有趣的阅读部门:
DJB宣布*nix软件存在44个安全漏洞
Generationxyu writes "D. J. Bernstein, better known as DJB, has announced the discovery of 44 security holes that were found by students in his course MCS 494: Unix Security Holes this fall at the University of Illinois at Chicago. Vulnerable programs of note include: CUPS, NASM, mpg123, MPlayer, xine-lib, and numerous others. Copies of the notification emails are here. The homework for the course was to find and exploit 10 previously undiscovered security holes in currently deployed Unix software. In a class of 25, 44 security holes seems a bit low. Most of the class failed. I was credited with bsb2ppm (actually libbsb) and jpegtoavi. After 300 hours of work and an A average on the exams, I expect to fail the course." Slashdot, 12/15/04.
http://it.slashdot.org/article.pl?sid=04/12/15/2113202
明确的选择测试:《荒野垃圾邮件》续集
能有多大的测试得到什么?我们与我们最新的深入了解,在反垃圾邮件行业发现。垃圾邮件仍然是一个巨大的问题,而且还有一个同样大的市场机会来解决它。足球竞猜app软件网络世界,12/20/04。
http://www.nwfusion.com/reviews/2004/122004spampkg.html
小公司与WLAN安全斗争
InterLink的LucidLink安全软件提供企业级的网络安全和访问控制,但将配置细节隐藏在少数简单的设置屏幕后面。足球竞猜app软件网络世界,12/20/04。
http://www.nwfusion.com/net.worker/news/2004/122004netlead.html?nl
北电正在研发新的安全路由器
北电正致力于为那些希望从专用的、独立的安全硬件转向集成在交换机、路由器甚至台式电脑中的软硬件组合的企业开发安全路由器。足球竞猜app软件网络世界,12/20/04。
http://www.nwfusion.com/news/2004/122004switchsecurity.html?nl
用户组揭示模型是安全的未来
一个有影响力的用户组即将发布一份基于策略的安全架构蓝图,它希望它能成为保护公司信息系统的行业模型。足球竞猜app软件网络世界,12/20/04。
http://www.nwfusion.com/news/2004/122004-nac-security.html?nl
罗伊案中的黑客被判9年徒刑
两名21岁的密歇根州男子被判在联邦监狱服刑,分别是1年9年和1年26个月。他们的罪名是密谋侵入美国家政服务连锁店Lowe's Companies Inc.的IT系统并窃取客户信用卡信息。计算机世界,12/17/04。
http://www.nwfusion.com/news/2004/1217hackerlowe.html?nl
深入:在廉价的VPN
Charles Duffy需要一种免费的方式来构建VPN,将他公司的远程质量保证和IT人员与位于德克萨斯州奥斯汀Catalis Health的公司总部连接起来。足球竞猜app软件网络世界融合,12/17/04。
http://www.nwfusion.com/news/2004/1217vpncheap.html?nl
新的IE漏洞可以完美的钓鱼诈骗
据最新报道,微软ie浏览器存在安全问题,攻击者可以利用这个安全问题创建一个看起来与正版网站完全一样的假网站。例如,该漏洞允许攻击者显示任何网站,而IE中的地址栏将显示一个可信的网站地址https://www.paypal.com/,甚至显示表明SSL安全的图标,安全研究人员周四警告说。IDG新闻服务,12/17/04。
http://www.nwfusion.com/news/2004/1217phish.html?nl
赛门铁克-的Veritas交易共混物的安全,存储MGMT。好了,分析人士说,
赛门铁克(Symantec)周四宣布,将以135亿美元收购存储管理供应商Veritas Software,这一消息赢得了分析师的称赞,他们指出,赛门铁克现在将成为备份、恢复和存档软件的最大供应商。足球竞猜app软件网络世界融合,12/16/04。
http://www.nwfusion.com/news/2004/1216symanwill.html?nl
编者按:这是我们最后定的2004年问题,我们会回来掌舵1月3日,2005年节日快乐,新年快乐给大家!