思科语音产品缺陷在IBM服务器上

今天的bug补丁和安全警报:

思科警告的声音产品缺陷在IBM服务器上

根据思科的警报,”思科语音产品的默认安装在IBM平台将安装主管代理处于不安全的状态,让导演服务容易受到远程管理控制和/或拒绝服务攻击。”更多信息,去:

http://www.nwfusion.com/go2/0119bug2a.html

* * * * * * * * * *

Conectiva补丁屏幕

屏幕缓冲区溢出可能被攻击者利用,将2 gb的数据发送给受影响的机器。修复可用补丁窗口大小的问题。更多信息,去:

http://www.nwfusion.com/go2/0119bug2b.html

kdepim Conectiva发布补丁

缓冲区溢出在KDE的VCF文件阅读器可能被攻击者利用受影响的机器上运行任意代码。更多信息,去:

http://www.nwfusion.com/go2/0119bug2c.html

cvs Conectiva问题修复缺陷

一个缺陷在账户管理CVS pserver可以允许任何人访问服务器修改CVSROOT / passwd文件给自己根访问受影响的机器。更多信息,去:

http://www.nwfusion.com/go2/0119bug2d.html

* * * * * * * * * *

Red Hat补丁mc

mc的脆弱性(午夜指挥官),文件管理工具,可以使用恶意代码利用隐藏在一个压缩文件。这段代码可能受影响的机器上运行时,压缩文件打开mc。更多信息,去:

https://rhn.redhat.com/errata/rhsa - 2004 - 034. - html

* * * * * * * * * *

slocate Debian, Trustix发布补丁

slocate缓冲区溢位的弱点,一个安全的版本的文件搜索工具定位,可以利用一个恶意用户获得集团slocate的特权。攻击者可以利用这个视图slocate数据库中的所有数据。更多信息,去:

Debian:

http://www.debian.org/security/2004/dsa - 428

Trustix:

http://www.nwfusion.com/go2/0119bug2e.html

* * * * * * * * * *

honeyd中发现的缺陷

honeyd缺陷,一个虚拟蜜罐守护进程,可能允许攻击者检测IP地址被模拟的应用程序。修复是可用的:

http://www.citi.umich.edu/u/provos/honeyd/

Gentoo honeyd补丁:

http://forums.gentoo.org/viewtopic.php?t=126976

* * * * * * * * * *

今天的综述病毒警报:

今天没有新报告,所以我们给你带来的十大病毒报告2003年12月,根据Sophos:

1。W32 / Sober-C

2。W32 / Mimail-K

3所示。W32 / Dumaru-A

4所示。W32 / Mimail-J

5。W32 / Mimail-C

6。W32 / Gibe-F

7所示。W32 / Mimail-I

8。W32 / Klez-H

9。W32 / Torvil-A

10。W32 / Mimail-F

* * * * * * * * * *

从有趣的阅读部门:

微软升级安全工具,验证系统配置

作为改革的一部分,它的补丁管理工具,微软周二发布下一个版本的一个工具,检测坏的配置,可以让用户安全漏洞。有个足球雷竞技app网络世界融合,01/20/04。

http://www.nwfusion.com/news/2004/0120microbase.html?nl

无线向导:WPA怎么能比WEP安全吗?

虽然是真的,无线保护访问(WPA)和有线等效隐私(WEP) pre-shared密钥作为加密的基础,他们实际使用pre-shared键以非常不同的方式。有个足球雷竞技app网络世界,01/19/04。

http://www.nwfusion.com/columnists/2004/0119wizards.html?nl

监狱:一年后

提款机愣住了。航空公司和医院掸掉纸形式安排预订和跟踪病人。这是现场1月25日,2003年,监狱虫后不久出现并迅速开始传播到世界各地,洪水与worm-generated计算机网络流量和敲门至关重要的数据库服务器离线。IDG新闻服务,01/20/04。

http://www.nwfusion.com/news/2004/0120slammoney.html?nl

LinuxWorld: SuSE, IBM获得更高的安全认证

提高安全栏高一个等级,SuSE Linux AG)和IBM周三说,他们已经取得了更严格的安全认证的蓝色大服务器上运行Linux操作系统软件。与更高级别的安全评估,这两家公司希望吸引政府和组织与关键操作开源Linux软件。IDG新闻服务,01/21/04。

http://www.nwfusion.com/news/2004/0121linuxsus.html?nl

专家挑战美国在线投票系统

援引安全担忧,四个计算机专家正在敦促美国政府计划允许美国平民居住监督在线投票。IDG新闻服务,01/22/04。

http://www.nwfusion.com/news/2004/0122experchall.html?nl

白皮书:发现安全漏洞是一个好主意吗?

每年大量的精力在发现和修补安全漏洞。底层的理由这活动增加福利减少细菌的数量供坏人发现和开发,从而降低总成本的入侵。RTFM.com, 01/21/04。

http://www.rtfm.com/bugrate.pdf