今天的bug补丁和安全警报:
新的Apache更新
Apache Software Foundation发布了流行的Apache Web服务器应用程序的2.0.49版。新版本主要修复了bug,包括三个潜在的拒绝服务漏洞。在这里获得更新:
http://httpd.apache.org/download.cgi
* * * * * * * * * *
ISS警告ICQ解析漏洞
国际空间站警告说,它的许多产品分析ICQ即时通讯协议的方式存在缺陷。该缺陷可能导致受影响计算机上的缓冲区溢出。更多信息,请访问:
http://xforce.iss.net/xforce/alerts/id/166
相关达咨询:
http://www.eeye.com/html/Research/Advisories/AD20040318.html
* * * * * * * * * *
更多的OpenSSL补丁
正如我们上周所报道的,OpenSSL在执行SSL/TLS握手时存在一个缺陷,这可能在针对受影响机器的拒绝服务中被利用。还提供了其他补丁。更多信息,请访问:
CERT咨询:
http://www.us-cert.gov/cas/techalerts/TA04-078A.html
OpenPKG:
http://www.openpkg.org/security/OpenPKG-SA-2004.007-openssl.html
Trustix:
http://www.nwfusion.com/go2/0322bug1a.html
* * * * * * * * * *
Windows XP服务包2“预览”可用
微软的描述:“微软Windows XP Service Pack 2 (SP2)提供了增强的安全基础设施,可以抵御病毒、蠕虫和黑客,同时还为IT专业人员增加了可管理性和控制力,为用户提供了更好的体验。”You can test it yourself here:
http://www.nwfusion.com/go2/0322bug1b.html
* * * * * * * * * *
诺顿网络安全2004专业漏洞修复
NGSSoftware警告说,与赛门铁克的互联网安全2004专业版一起发布的ActiveX控制系统存在缺陷。攻击者可以利用该控件在受影响的计算机上执行任意代码。运行LiveUpdate特性应该下载适当的补丁。更多信息,请访问:
http://www.ngssoftware.com/advisories/nisrce.txt
* * * * * * * * * *
Sysstat Trustix补丁
系统统计信息收集工具Sysstat使用临时文件的方式存在缺陷,这可能会被符号链接攻击所利用,从而覆盖某些文件。更多信息,请访问:
http://www.nwfusion.com/go2/0322bug1c.html
* * * * * * * * * *
今天的病毒警报综述:
机智的蠕虫利用洞黑冰安全产品
一种利用了一些互联网安全系统入侵保护产品漏洞的新蠕虫病毒,自周六以来影响了数千个IP地址,似乎正在消失。IDG新闻社,03/22/04。
http://www.nwfusion.com/news/2004/0322wittyworm.html?nl
相关的ISS警报:
http://xforce.iss.net/xforce/alerts/id/167
新的Bagle蠕虫爬过微软的老洞
星期四出现了四个新版本的Bagle电子邮件蠕虫病毒,反病毒专家警告说,蠕虫病毒的制造者所采用的新技术可能会使阻止新的蠕虫变种变得更加困难。IDG新闻社,03/18/04。
http://www.nwfusion.com/news/2004/0318newbagle.html?nl
专家们淡化了Phatbot的危险
安全专家淡化了一个名为Phatbot的木马程序的危险。该木马程序使用点对点技术创建一个受感染的僵尸网络,以执行攻击或传播恶意代码。IDG新闻社,03/18/04。
http://www.nwfusion.com/news/2004/0318experdownp.html?nl
Troj/Badparty-A病毒,显示一个对话框“按确定安装派对邀请…”When the ignorant user click ok, the virus tries to wipe out part of the master boot sector. (Sophos)
另一种Sdbot变体,作为后台进程运行,等待通过IRC从远程用户那里发出的命令。(Sophos)
* * * * * * * * * *
来自趣味阅读系:
微软发布的补丁工具再次出现纰漏
期待春季发布微软免费补丁管理软件升级版的企业客户有一些失望:他们不仅要等到今年晚些时候,而且可能不得不升级他们的系统来使用它。足球竞猜app软件网络世界,03/22/04。
http://www.nwfusion.com/news/2004/0322patch.html?nl
向XML队列添加安全设备
网络服务初创企业Sarvega本周将推出两款安全产品,帮助客户跟踪安全基础设施的变化,并防止拒绝服务攻击。足球竞猜app软件网络世界,03/22/04。
http://www.nwfusion.com/news/2004/0322sarvega.html?nl
Spam-busters
麻省理工学院最近在其年度反垃圾邮件会议上召集了全国顶尖的垃圾邮件斗士。足球竞猜app软件《网络世界》采访了一些演讲者和参与者。下面是他们的故事。足球竞猜app软件网络世界,03/22/04。
http://www.nwfusion.com/research/2004/0322spam.html?nl
微软出售智能卡
软件巨头在黑客入侵后加强内部安全。足球竞猜app软件网络世界,03/22/04。
http://www.nwfusion.com/news/2004/0322mssecurity.html?nl
思科发出安全警告
思科上周警告称,在其部分交换机、路由器和防火墙上实施的安全套接字层可能会使这些设备容易受到拒绝服务攻击。足球竞猜app软件网络世界,03/22/04。
http://www.nwfusion.com/news/2004/0322cisco10gside.html?nl
安保公司挤进了环城公路
来自雷神(Raytheon)和IBM等公司的富有代表长期以来都在美国国会的大厅里游荡,与议员及其员工建立了密切的关系。但如今,老牌的国防和技术承包商正与一群新来者争夺议员的时间和注意力:电脑安全公司。IDG新闻社,03/18/04。
http://www.nwfusion.com/news/2004/0318securcompa.html?nl
Cebit:网络服务,ID盗窃为RSA创造了新的市场
RSA安全公司总裁兼首席执行官Arthur W. Coviello表示,公司正在研究新的技术来保护网络服务和保护消费者免受身份盗窃。IDG新闻服务,03/19/04。