有个足球雷竞技app网络世界需要你的帮助。我们正在寻找最古怪、最狂野、描述性和/或愚蠢的你遇到网络产品名称。有一个分享?填写这简短的形式,你可以赢得一个精彩的网络世界奖:http://www.nwfusion.com/surve有个足球雷竞技appy/favprod2003.html
有个足球雷竞技app网络世界需要你的帮助。我们正在寻找最古怪、最狂野、描述性和/或愚蠢的你遇到网络产品名称。有一个分享?填写这简短的形式,你可以赢得一个精彩的网络世界奖:有个足球雷竞技app
http://www.nwfusion.com/survey/favprod2003.html
今天的bug补丁和安全警报:
甲骨文补丁SSL服务器错误
甲骨文公司已经发布了一个安全警报和软件补丁的严重漏洞的服务器产品使用的安全协议。IDG新闻服务,12/09/03。
http://www.nwfusion.com/news/2003/1209oraclpatch.html?nl
SGI补丁OpenSSL缺陷:
http://www.nwfusion.com/go2/1208bug2a.html
* * * * * * * * * *
思科acn漏洞补丁
根据思科的警报”,通过输入密码过于长,也可能一个脆弱的设备上执行任意代码。这种脆弱性影响的所有设备和硬件模块运行acn 4.2.11和5.0.5之前软件版本。解决方法是禁用CE GUI服务器。”更多信息,去:
http://www.nwfusion.com/go2/1208bug2b.html
思科警告团结的漏洞在ibm服务器上
思科统一运行在IBM服务器的默认安装包含默认用户帐户和密码系统,可以用来妥协。只有IBM服务器运行统一都受到影响。更多信息,去:
http://www.nwfusion.com/go2/1208bug2c.html
* * * * * * * * * *
即故障给欺骗器强大的工具
一种新发现的漏洞在微软的ie浏览器可以为骗子是一个强大的新工具,使他们能够令人信服地面具的真正起源网页用来诱骗目标暴露敏感信息。IDG新闻服务,12/10/03。
http://www.nwfusion.com/news/2003/1210ieglitc.html
说明的问题可以在这里找到:
http://www.zapthedingbat.com/security/ex01/vun1.htm
* * * * * * * * * *
雅虎电子邮件服务的安全缺陷修复
雅虎已经修正了缺陷的基于web的电子邮件服务,暴露了雅虎邮箱用户严重袭击,包括潜在的个人数据拦截,安全公司高级软件周三说。IDG新闻服务,12/10/03。
http://www.nwfusion.com/news/2003/1210yahoofix.html?nl
* * * * * * * * * *
新gnupg修复
gnupg处理方式的缺陷类型20困难问题签署+加密密钥能够允许未经授权的用户恢复私钥签名。更多信息,去:
Conectiva:
http://www.nwfusion.com/go2/1208bug2d.html
红色的帽子:
https://rhn.redhat.com/errata/rhsa - 2003 - 390. - html
SuSE:
http://www.suse.com/de/security/2003_048_gpg.txt
* * * * * * * * * *
SGI释放高级Linux环境的安全更新# 6
根据SGI的一个顾问,“SGI发布了补丁10037:SGI先进的Linux环境安全更新# 6,包括更新rpm SGI Altix家庭ProPack v2.3的系统。”更多信息,去:
http://www.nwfusion.com/go2/1208bug2e.html
* * * * * * * * * *
cvs Mandrake Linux补丁
一个缺陷在1.11.10之前版本的cvs服务器可以被利用在根级别创建目录和文件受影响的机器。更多信息,去:
http://www.nwfusion.com/go2/1208bug2f.html
Mandrake Linux屏幕更新
缓冲区溢出被发现在Mandrake Linux虚拟屏幕经理GNU屏幕。攻击者可以控制其他用户的屏幕或可能受影响的机器上获得提升特权。更多信息,去:
http://www.nwfusion.com/go2/1208bug2g.html
Mandrake Linux修复的缺陷
一些飘渺的网络监视工具可以利用漏洞的崩溃服务或可能受影响的机器上运行任意代码。更多信息,去:
http://www.nwfusion.com/go2/1208bug2h.html
* * * * * * * * * *
Immunix问题rsync补丁
堆溢出漏洞在rsync应用程序可以利用Linux内核与最近发现缺陷妥协Linux服务器。从补丁下载:
针对Immunix预编译的二进制包7.3:
http://www.nwfusion.com/go2/1208bug2i.html
预编译的二进制包Immunix 7 +:
http://www.nwfusion.com/go2/1208bug2j.html
* * * * * * * * * *
今天的综述病毒警报:
W32 / Agobot-BD -一个特洛伊木马传播使用弱密码通过共享网络资源。病毒尝试连接到IRC频道倾听来自攻击者的指令。它也禁用某些与安全相关的应用程序。(Sophos)
Troj / Zana-A——这种病毒是一个浏览器应用程序显示色情受感染的机器上。它也可能试图从远程站点下载拨号器应用程序。(Sophos)
W32 /骂-电子邮件病毒有主题的“当外面很冷她给了我温暖的里面”和类似的命名附件。可控硅扩展据称是一张照片。中列出的病毒传播给每个人受感染的机器的Outlook地址簿。(Sophos)
Troj / Dloader-F -特洛伊木马,试图从远程Web站点下载代码,而不是在撰写本文时可用。(Sophos)
* * * * * * * * * *
从有趣的阅读部门:
没有圣诞节从微软补丁
微软对系统管理员有早期节日礼物:没有12月月度安全补丁发布。IDG新闻服务,12/09/03。
http://www.nwfusion.com/news/2003/1209microsanta.html?nl
IEEE:中国安全标准可能wi - fi陷入分裂
中国安全标准的实现无线网络可能削弱努力建立一个全球性无线局域网标准,提高了终端用户的网络设备成本,IEEE的高级主管警告说在最近的一次给中国政府官员。IDG新闻服务,12/09/03。
http://www.nwfusion.com/news/2003/1209ieeechine.html?nl
反病毒厂商Sophos的痛苦
英国反病毒公司Sophos签署了一项协议与太阳的读者来信专栏文章“亲爱的Deidre”来保护自己的虚拟邮箱从病毒。Silicon.com, 12/08/03。
http://www.nwfusion.com/go2/1208bug2k.html
新的补丁管理邮件列表
PatchManagement.org邮件列表是业界第一个讨论表专门讨论安全补丁管理主题。这个列表讨论了如何和为什么的安全补丁管理跨广泛的操作系统、应用程序和网络设备。这个列表是作为一个援助网络和系统管理员和安全专业人士负责维护其宿主的安全状况和应用程序。