今天的bug补丁和安全警报:
微软的安全漏洞很大
微软(Microsoft)周二发布了一项重要的软件升级,以修补Windows常见组件中的一个安全漏洞。该漏洞可能让恶意黑客在运行Windows操作系统的机器上放置并运行自己的代码。IDG新闻服务,02/10/04。
http://www.nwfusion.com/news/2004/0210mssec.html?nl
微软咨询:
http://microsoft.com/technet/security/bulletin/MS04-007.asp
微软相关知识库文章:
http://support.microsoft.com/default.aspx?scid=252648
US-CERT技术网络安全警报:
http://www.us-cert.gov/cas/techalerts/TA04-041A.html
ISS咨询:
http://xforce.iss.net/xforce/alerts/id/164
* * * * * * * * * *
Conectiva补丁libtool
Conectiva的libtool处理临时文件的方式有一个缺陷,攻击者可能利用它来更改或删除受感染机器上的任意文件。更多信息,请访问:
http://www.nwfusion.com/go2/0209bug2a.html
Conectiva发布gaim修复
Gaim是一个跨平台、多协议的即时消息应用程序,目前已经发现了12个漏洞。虽然有些缺陷很小,但也有一些可以被利用来获得受影响机器上的根权限。更多信息,请访问:
http://www.nwfusion.com/go2/0209bug2b.html
Conectiva问题修复vim
vim文本编辑器中的一个缺陷可能被用来在受影响的机器上执行任意命令。目标用户必须打开攻击者发送的文件,以便利用此漏洞。更多信息,请访问:
http://www.nwfusion.com/go2/0209bug2c.html
* * * * * * * * * *
Debian补丁mailman漏洞
mailman的新补丁修复了邮件列表应用程序中的跨站点脚本漏洞。更多信息,请访问
http://www.debian.org/security/2004/dsa-436
* * * * * * * * * *
红帽发布补丁mutt
根据红帽的警告,“在mutt版本的索引菜单代码中发现了一个bug, mutt是一种文本模式的邮件用户代理。远程攻击者可以发送一个精心设计的邮件消息,可以导致mutt分段故障,并可能执行任意代码作为受害者。更多信息,请访问:
https://rhn.redhat.com/errata/RHSA-2004-051.html
* * * * * * * * * *
SGI高级Linux环境安全更新#10
SGI最新的安全更新修复了slocate、util-linux、mc、NetPBM、Gaim和mailman中的缺陷。更多信息,请访问:
http://www.nwfusion.com/go2/0209bug2d.html
* * * * * * * * * *
Gentoo发布了针对XFree86字体漏洞的补丁
Gentoo的XFree86窗口系统处理字体别名的方式有一个缺陷,攻击者可以利用这个缺陷获得受影响机器上的根权限。更多信息,请访问:
http://forums.gentoo.org/viewtopic.php?t=135482
* * * * * * * * * *
今天的病毒警报综述:
MyDoom的新版本出现了
网络安全公司周一表示,他们发现了一个在互联网上流传的新版MyDoom电子邮件蠕虫病毒。IDG新闻服务,02/09/04。
http://www.nwfusion.com/news/2004/0209newversi.html?nl
类似病毒的游戏惹恼了AOL IM用户
据用户报告,美国在线公司推出了一款新型网络游戏,玩家可以在游戏中假装抓到奥萨马•本•拉登。这款游戏以病毒式的自我宣传方式惹恼了该公司的即时通讯用户。IDG新闻社,02/11/04。
http://www.nwfusion.com/news/2004/0211virusgame.html?nl
W32/Doomjuice-B -传播到已经被MyDoom-A和Doomjuice-A感染的机器,在被感染的机器上安装后门功能。2月13日,Doomjuice-B对microsoft.com发起了拒绝服务攻击。(Sophos)
W32/Deadhat-A -这种病毒捕食被MyDoom-A感染的机器,并通过soul - seek文件共享网络传播。该病毒终止了一些安全相关的应用程序,并试图安装后门,以允许攻击者访问计算机。(Sophos)
一个简单的特洛伊木马,试图覆盖“主机”。文件,并试图从一个远程网站下载一个文件。(Sophos)
W32/Wukill-B -一种电子邮件病毒,它会在本月28日打开文件管理器应用程序,并在受感染机器的屏幕上显示一条消息。(Sophos)
W32/Nachi-B -另一种试图跟随MyDoom轨迹的病毒。此病毒覆盖某些文件类型,并在受感染的计算机上放置消息。(Sophos)
* * * * * * * * * *
来自趣味阅读系:
蓝牙安全出现了漏洞
下次你打开蓝牙手机的时候要小心了:你可能在不知不觉中为讨厌的入侵者打开了门,入侵者可能会窃取你的通讯簿等机密信息,甚至用你的手机拨打昂贵的电话。IDG新闻社,02/11/04。
http://www.nwfusion.com/news/2004/0211cracksappear.html?nl
住宅建造器选择SSL进行网络访问
当全国住宅建筑商Ryland集团选择了Secure Sockets Layer远程接入设备来让更多的工人与公司资源捆绑在一起时,它也找到了一种方法来限制商业伙伴对网络的访问。足球竞猜app软件网络世界,02/09/04。
http://www.nwfusion.com/news/2004/0209whale.html?nl
检查点用户被敦促修补防火墙漏洞
Check Point的客户已经堵上了上周在该公司防火墙和VPN软件中发现的两个漏洞,这些漏洞可能危及该产品旨在保护的网络。足球竞猜app软件网络世界,02/09/04。
http://www.nwfusion.com/news/2004/0209checkpoint.html?nl
另一个spim窗口
即时消息系统并不是垃圾邮件发送者在PC用户的屏幕上散布垃圾邮件的唯一途径。足球竞猜app软件网络世界,02/09/04。
http://www.nwfusion.com/news/2004/0209carrspecialbar.html?nl
无线向导:为什么一个无线系统需要额外的vpn ?
我现在的局域网包含了整个企业中不同位置的vpn。为什么我们的无线基础设施需要包含额外的VPN功能?足球竞猜app软件网络世界融合,02/09/04