安全的话题,但我们正在寻找的人在家里工作和使用视频会议,定期与同事保持联系在家里的办公室。如果你愿意接受采访,写封信给我jmeserve@nww.com。
今天的bug补丁和安全警报:
RealNetworks警告媒体播放器的安全缺陷
RealNetworks的媒体播放器软件包含漏洞,可以让攻击者控制的PC软件用于下载多媒体文件,该公司本周证实。IDG新闻服务,02/06/04。
http://www.nwfusion.com/news/2004/0206realnwarns.html?nl
RealNetworks补丁:
http://www.service.real.com/help/faq/security/040123_player/EN/
NGSSoftware咨询:
http://www.nextgenss.com/advisories/realone.txt
* * * * * * * * * *
FreeBSD补丁调用shmat
在调用shmat缺陷,系统V共享内存接口的一部分,攻击者可以利用读/写内核内存的某些部分。这可能会披露敏感信息,可用于未来的攻击。更多信息,去:
http://www.nwfusion.com/go2/0209bug1a.html
* * * * * * * * * *
Debian补丁gaim
Gaim十二漏洞被发现,跨平台、多协议即时通讯应用程序。虽然有些小缺陷的几个可能受影响的机器上利用获得根权限。更多信息,去:
http://www.debian.org/security/2004/dsa - 434
Debian mpg123问题解决
mpg123堆溢出,可以使用命令行媒体播放器,受影响的机器上运行任意代码的特权用户mpg123运行。更多信息,去:
http://www.debian.org/security/2004/dsa - 435
* * * * * * * * * *
Red Hat更新邮差包
邮差的新补丁修复跨站点脚本漏洞在邮件列表应用程序。更多信息,去:
https://rhn.redhat.com/errata/rhsa - 2004 - 020. - html
Red Hat补丁NetPBM
NetPBM临时文件存在漏洞,可以让攻击者创建或覆盖文件与另一个用户的特权。更多信息,去:
https://rhn.redhat.com/errata/rhsa - 2004 - 030. - html
* * * * * * * * * *
glibc Mandrake Linux补丁
根据Mandrake Linux的警报,”读缓冲区溢出漏洞存在于解析器代码版本的glibc包括2.2.5。引发的脆弱性是DNS数据包大于1024字节,这可能导致应用程序崩溃。”更多信息,去:
http://www.nwfusion.com/go2/0209bug1b.html
* * * * * * * * * *
Gentoo发行版PHP补丁
一个缺陷在PHP可能允许攻击者访问MySQL数据库密码和其他区域禁止的系统。更多信息,去:
http://forums.gentoo.org/viewtopic.php?t=133441
* * * * * * * * * *
今天的综述病毒警报:
Troj / Sdbot-FM -特洛伊木马运行作为一个Windows服务和连接到IRC服务器允许未经授权的用户访问受感染的机器由攻击者。(Sophos)
W32 / Agobot-CP -一个后门木马传播的Windows机器之间利用DCOM RPC和RPC定位漏洞。病毒连接到IRC服务器允许攻击者未经授权的访问受感染的机器。(Sophos)
W32 / Mimail-T - Mimail蠕虫通过电子邮件传播的另一个版本。这个版本有一个消息,始于“* * *全球变暖:”。(Sophos熊猫软件)
W32 / Holar-J——这种病毒,传播通过电子邮件或MSN Messenger,尝试删除一些流行的受感染的机器上的文件类型。(Sophos)
X-Scan。——一组用于查找漏洞的黑客工具在Windows机器和记录击键。(熊猫软件)
Y2K——一个笑话病毒假装寻找Y2K漏洞,虽然这样做,闪烁的屏幕,打开CD盘。末尾的“测试”它显示了自己是一个笑话。(熊猫软件)
* * * * * * * * * *
从有趣的阅读部门:
苹果能保持虫子了吗?
Mac用户一直吹嘘对病毒的免疫力。但是基于unix的OS X,这是一个全新的游戏。《商业周刊》在网上,02/05/04。
http://www.nwfusion.com/go2/0209bug1c.html
检查齿轮警卫局域网
检查重点是介绍局域网设备可以防止网络应用程序层利用爆破工和监狱等,偷偷过去周边防火墙。有个足球雷竞技app网络世界融合,02/05/04。