今天的bug补丁和安全警报:
结合8漏洞打补丁
绑定8 DNS服务器的编程错误可能“导致缓存DNS错误消息作为一个负面的反应。”This could lead to a denial of service against legitimate domain names. For more, go to:
EnGarde:
http://www.nwfusion.com/go2/1201bug1a.html
FreeBSD:
http://www.nwfusion.com/go2/1201bug1b.html
Immunix(源代码):
http://www.nwfusion.com/go2/1201bug1c.html
SuSE:
http://www.suse.com/de/security/2003_47_bind8.html
Trustix:
http://www.nwfusion.com/go2/1201bug1d.html
* * * * * * * * * *
新关键漏洞在IE中被发现的
一组新的安全漏洞被发现在微软的ie浏览器,一起使用可以让黑客妥协用户电脑,研究人员周二警告说。IDG新闻服务,11/26/03。
http://www.nwfusion.com/news/2003/1126msie.html?nl
* * * * * * * * * *
GnuPG关键缺陷
根据警报从gnupg.org,“冯氏阮发现了一个严重的bug的GnuPG创建和使用困难的钥匙来签字。这是一个重大安全失败从而导致几乎所有困难的妥协键用于签名。注意,这是一个真实的脆弱性将揭示你的私钥几秒。”更多信息,去:
http://www.nwfusion.com/go2/1201bug1e.html
Mandrake Linux解决办法:
http://www.nwfusion.com/go2/1201bug1f.html
* * * * * * * * * *
Stunnel修复可用
以前版本的Linux stunnel很容易泄漏的文件描述符。This information could be used to hijack stunnel's services. For more, go to:
Mandrake Linux:
http://www.nwfusion.com/go2/1201bug1g.html
红色的帽子:
https://rhn.redhat.com/errata/rhsa - 2003 - 296. - html
Trustix:
http://www.nwfusion.com/go2/1201bug1h.html
* * * * * * * * * *
OpenPKG补丁斑马
斑马的拒绝服务漏洞被发现,“一个多服务器路由软件包提供TCP / ip路由协议也与IPv6支持如RIP、OSPF和东方。”更多信息,去:
http://www.openpkg.org/security/openpkg - sa - 2003.049 zebra.html
* * * * * * * * * *
Red Hat补丁XFree86
根据Red Hat的警报,”中的多个整数溢出转移和枚举的字体库XFree86允许本地或远程攻击者造成拒绝服务或执行任意代码通过基于堆和基于堆栈的缓冲区溢位攻击。”更多信息,去:
https://rhn.redhat.com/errata/rhsa - 2003 - 288. - html
Red Hat史诗的问题解决
缺陷的史诗,一个先进的ircII聊天客户端,可以利用一个恶意的IRC服务器崩溃影响机器或潜在执行任意命令。更多信息,去:
https://rhn.redhat.com/errata/rhsa - 2003 - 342. - html
Red Hat iproute发布补丁
当地一个拒绝服务漏洞在Red Hat iproute包已经固定。更多信息,去:
https://rhn.redhat.com/errata/rhsa - 2003 - 316. - html
Red Hat补丁锅
红帽咨询,“一个缺陷在锅的版本之前0.13.4可以导致锅崩溃当解析报头包含一个很长的一篇文章作者的电子邮件地址。这个错误会导致崩溃(拒绝服务),但不是进一步的开发。”更多信息,去:
https://rhn.redhat.com/errata/rhsa - 2003 - 311. - html
* * * * * * * * * *
今天的综述病毒警报:
Troj / Sysbug-A -一个特洛伊木马程序,可以用来窃取信息或提供一个被感染的机器。通过电子邮件传播的主题“Re[2]:玛丽”和附件“Private.zip”。(Sophos熊猫软件)
Troj / Litmus-AS -另一个特洛伊木马。这一个可以访问受感染的机器通过IRC。它还可以偷密码信息。(Sophos)
Troj / hacdef - 084特洛伊木马运行Windows内核级别的电脑。它可以拦截所有网络流量和重定向以及受感染的机器上窃取其他敏感信息。(Sophos)
W32 / Agobot-AS AW -两个新版本的Agobot特洛伊木马试图利用DCOM RPC和RPC定位漏洞在Windows。除了通过IRC允许未经授权的访问,这两种病毒试图禁用某些受感染的机器上与安全相关的应用程序。(Sophos)
W32 / Sdbot-I -另一个木马,它提供了访问受感染的机器通过IRC。通过弱这一利差保护的网络共享。(Sophos)
Psshutdown。——一个黑客工具,允许攻击者远程关闭受感染的机器,这可能导致丢失未保存的数据。(熊猫软件)
Randex。BF -一个特洛伊木马传播通过生成随机目标IP地址使用容易可猜测的密码。一旦进入机器,连接到IRC服务器的病毒。(熊猫软件)
* * * * * * * * * *
从有趣的阅读部门:
微软的安全
微软致力于分享其内部安全实践,以帮助客户成功地保护他们的环境。介绍什么微软公司安全组,以防止恶意或未经授权使用微软的数字资产。Microsoft.com, 2003年11月。
http://www.nwfusion.com/go2/1201bug1i.html
修补:过程很重要
再熟悉不过的名字的列表——不二越、Klez Lovsan, SoBig,怪物,斯文、爆破工、Yaha——只占抽样最普遍的蠕虫和病毒,今年秋天爬进公司网络。但是他们都有一个共同点:补丁之前可用最伤害已经造成。那么,为什么这些入侵者继续浩劫?有个足球雷竞技app网络世界,12/01/03。
http://www.nwfusion.com/research/2003/1201howtopatch.html?nl
锁定你的无线局域网
把这九个步骤,然后更容易呼吸。有个足球雷竞技app网络世界,12/01/03。
http://www.nwfusion.com/research/2003/1201howtowlan2.html?nl
海市蜃楼保护局域网
海市蜃楼网络是旋转出一个设备,旨在停止quick-spreading,局域网蠕虫和病毒中和个人被感染的机器,而不是封锁整个地区的网络的影响。有个足球雷竞技app网络世界,12/01/03。
http://www.nwfusion.com/news/2003/1201mirage.html?nl
一个更好的VPN的路上?
可能很快就会有新标准,使IP安全vpn更安全,更容易配置。有个足球雷竞技app网络世界,12/01/03。
http://www.nwfusion.com/news/2003/1201ike.html?nl
技网发布企业安全工具
亚瑟,总裁兼首席执行官RSA安全的联合技术新英格兰和网络安全工作组成员,描述工具和工作组的目标网络世界主编约翰·迪克斯。有个足球雷竞技app有个足球雷竞技app网络世界,12/01/03。
http://www.nwfusion.com/news/2003/1201technet.html?nl
安全注意事项:许多路径安全政策执行
思科最近发起了一项战略性努力适应第一路由器,然后其交换机能自动阻止微软桌面网络连接如果用户需要更新杀毒软件或微软补丁。有个足球雷竞技app网络世界融合,12/01/03。
http://napps.nwfusion.com/weblogs/security/003787.html?nl
保持关注星际计算机病毒
添加一个更担心21世纪的电脑世界。可以通过外星智能信号从星星广播也有害信息的精神电脑病毒?可能明星民间发起“造谣”的活动——一个覆盖方面的文化吗?也许他们甚至可能掩盖了“真实”的意图调度信息分散在宇宙文明。Space.com, 11/11/03。
http://www.space.com/scienceastronomy/space_hackers_031111.html
富国银行(Wells Fargo)提供了偷电脑的奖励
富国银行(Wells Fargo)提供100000美元的奖励信息导致逮捕和定罪的窃贼偷了电脑本月早些时候包含关于它的一些客户的机密信息。IDG新闻服务,11/22/03。
http://www.nwfusion.com/news/2003/1122wellsfargo.html?nl
舱口说他“震惊”黑客的文件
参议员Orrin Hatch)此人讲得使打击盗窃的数字文件在计算机网络的东征,星期二说,他“震惊”的一员,自己的员工侵入参议院民主党的受保护的文件在参议院司法委员会的计算机网络,他头上。《盐湖城论坛报》,11/26/03。
http://www.sltrib.com/2003/nov/11262003/utah/114498.asp
数字镇压
与数字骗子需要的罕见的组合技能。这里没有血液,成堆的寒冷的硬盘,等待放弃他们的秘密。《波士顿环球报》,12/01/03。