Linux补丁摸彩袋

病毒作者(或作者)负责最近的MyDoom-V变体把明文消息代码,根据BitDefener警报。笔记:“我们搜索4在AV行业工作”。也许他们应该停止传播病毒,然后找工作……

今天的bug补丁和安全警报:

zlib Mandrake Linux, SuSE补丁

数据处理错误zlib“膨胀”的函数可以利用拒绝服务攻击机器运行压缩应用程序。更多信息,去:

Mandrake Linux:

http://www.nwfusion.com/go2/0906bug2a.html

SuSE:

http://www.suse.com/de/security/2004_29_zlib.html

* * * * * * * * * *

上海合作组织,为输入SuSE发布补丁

上海合作组织和SuSE流行的Apache Web服务器应用程序发布的补丁。SuSE是对mod_ssl进行修补缺陷的代码,可以利用拒绝服务攻击。上海合作组织的补丁mod_digest OpenServer和修复问题的代码,这可能被未经授权的用户获得认证。更多信息,去:

上海合作组织:

ftp://ftp.sco.com/pub/updates/openserver/scosa - 2004.14

SuSE:

http://www.suse.com/de/security/2004_30_apache2.html

* * * * * * * * * *

imblib Gentoo Mandrake Linux发布补丁,imlib2

缓冲区溢出的BMP图像处理代码ImageMagick (imlib)。脆弱性是类似报道QT图像处理程序。更多信息,去:

Gentoo:

http://security.gentoo.org/glsa/glsa - 200409 - 12. - xml

Mandrake Linux:

http://www.nwfusion.com/go2/0906bug2b.html

* * * * * * * * * *

上海合作组织补丁OpenSSL OpenServer

OpenSSL实现的几个漏洞OpenServer已经固定。更多信息,去:

ftp://ftp.sco.com/pub/updates/openserver/scosa - 2004.10

上海合作组织问题解决OpenServer鱿鱼

一个null字符漏洞在“% xx”解码函数在某些版本的鱿鱼可以利用绕过应用程序的访问控制列表。更多信息,去:

ftp://ftp.sco.com/pub/updates/openserver/scosa - 2004.13

* * * * * * * * * *

cdrecord Mandrake Linux补丁

cdrecord应用程序不正确启动时放弃根访问。这可能利用一个本地用户权限提升来获得。更多信息,去:

http://www.nwfusion.com/go2/0906bug2c.html

* * * * * * * * * *

Gentoo补丁明星

根漏洞被发现在明星,磁带归档应用程序。一个本地用户可以利用这个来获得根访问。更多信息,去:

http://security.gentoo.org/glsa/glsa - 200409 - 11. - xml

Gentoo修复方面

根据Gentoo的警报,”一些缓冲区溢出和shell元字符命令执行方面漏洞被发现。可以使用这些漏洞执行任意代码。”更多信息,去:

http://security.gentoo.org/glsa/glsa - 200409 - 13. - xml

* * * * * * * * * *

西门子系列65电话发布补丁

西门子周二表示,它已收到绿灯的运营商提供的补丁软件缺陷的65系列手机,可能会造成听力损害。IDG新闻服务,09/08/04。

http://www.nwfusion.com/news/2004/0908siemerelea.html?nl

* * * * * * * * * *

今天的摘要如果病毒警报:

W32 / Rbot-IE -一个“标准问题”Rbot变体通过网络共享和传播的IRC用于秘密访问。这个版本mswctl32感染”。exe”在Windows系统目录中。(Sophos)

W32 / Rbot-IH - Rbot-IE类似,除了它使用文件名“windll.exe”。它也有能力偷CD键为受欢迎的应用程序。(Sophos)

W32 / Rbot-CZ -一样上面Rbot变异与添加删除网络共享的能力。这个变体使用文件名“WINSYS32.EXE”。(Sophos)

W32 / Rbot-FL——这Rbot变体可以用作代理和垃圾邮件中继或FTP服务器。像其他Rbot变体,它通过网络共享和传播感染ati2vid文件”。exe”在C: \。(Sophos)

W32 / Rbot-IP -另一个标准问题Rbot变体(见上面Rbot-IE)。它使用文件名“DVLDR.EXE”。(Sophos)

W32 / Forbot-C -这种蠕虫传播通过共享网络驱动器,使用IRC后门访问和可以终止某些安全相关的受感染的机器上运行的应用程序。它使用“winitr32。exe”Windows系统目录作为其感染点。(Sophos)

W32 / Britney-B -蠕虫传播通过A:驱动器使用文件名“Britney.exe”。没有的话可能会造成什么样的伤害。(Sophos)

W32 / Nyxem-C -一种通过网络传播的病毒股份,雅虎电子邮件,雅虎通和寻呼机。它创建一个受感染的机器上的文件数量并启动Windows媒体播放器来掩盖其活动。(Sophos)

W32 / Neveg-C -一个老式通过批量邮件传递电子邮件传播的病毒。它将自身复制到Windows系统文件夹“services.exe”。(Sophos)

* * * * * * * * * *

从有趣的阅读部门:

泄露的备忘录垃圾邮件发送者与ISP婚庆产品

内部电子邮件从婚庆产品通信已经表明,互联网上出现了圣路易斯ISP迎合在线电子邮件营销公司涉嫌发送未经请求的商业电子邮件(“垃圾邮件”),甚至用“颠覆性的商业方法”来帮助垃圾邮件发送者保持在线互联网地址列入黑名单后。IDG新闻服务,09/08/04。

http://www.nwfusion.com/edge/news/2004/0908leakmemos.html?nl

微软提供了更多的时间来测试XP服务包2

微软给用户更多的时间来准备Windows XP Service Pack 2增加一倍时间特殊注册表键将防止电脑自动下载和安装庞大的更新。IDG新闻服务,09/07/04。

http://www.nwfusion.com/news/2004/0907microoffer.html?nl

完全不插电:无线安全上升

如今,任何人都可以创建一个无线网络或无线扩展企业网络使用便宜的无线路由器和客户端适配器从主要零售连锁店。但方便黑客访问企业数据绝不是唯一安全公司面临的风险。个人意图窃取音乐或上传色情倾向于借用别人的网络。和未经授权的无线节点会导致干扰授权节点,扰乱网络运营。有个足球雷竞技app网络世界,09/06/04。

http://www.nwfusion.com/columnists/2004/090604brodsky.html?nl