今天的错误修补程序和安全警报:
根据思科咨询,“思科安全监测,分析和响应系统(CS-MARS)和思科自适应安全设备管理器(ASDM)不验证安全套接字层(SSL)/传输层安全(TLS)证书或Secure Shell(SSH)由其配置为连接到的设备呈现的公钥。恶意用户可能能够使用此缺乏证书或公钥验证,以模拟这些受影响的产品连接到的设备,然后可以使用该设备。敏感的信息或误报信息。“有可用的更新。
**********
Microsoft在本月早些时候发布的Excel安全补丁,在更新之后发布了一些Excel 2000用户打开文档。IDG新闻服务,01/18/07。
**********
Bzip2,Kerberos5,Squid,Wget和Xorg-X11中的Retix修复漏洞的新更新。可以利用最严重的缺陷来在受影响的系统上运行恶意代码。
**********
监狱中的缺陷,可以在符号链接攻击中利用用于锁定特定环境内的流程的系统实用程序。攻击者可以在受影响的系统上运行任意代码。
**********
Poppler中的缺陷,可以利用打开PDF文档的应用程序,以将工具发送到无限循环,从而导致拒绝服务。
**********
在MIT Kerberos网络身份验证系统中找到了多个缺陷。在不使用适当的凭证的情况下,缺陷可用于获得受影响系统的访问。
**********
来自Mandriva的六个新更新:
**********
最新“Apple Bug的月份”:
1/16 -多个古代IRC格式字符串漏洞
1/17 -Apple SLP守护进程服务注册缓冲区溢出漏洞
1/18 -统计多个漏洞
1/19 -传输.app ftps:// url handler堆缓冲区溢出
1/20 -Apple iChat AIM:// URL处理程序格式字符串漏洞
**********
今天的大病毒新闻:
安全供应商Sophos警告星期五警告厂商索菲斯在过去24小时内,恶意特洛伊木马软件宣称提供有关欧洲致命风暴的信息。IDG新闻服务,01/19/07。
**********
来自有趣的阅读部门:
网络经理/安全建筑师Jeff Schiller以大路购买进入VoIP和纤维。有个足球雷竞技app网络世界,01/18/07。