的意见

在Oracle数据库的缺陷

*从FreeBSD补丁,Debian, SGI,其他*注意更多的贝果变异*学生工程师赢家,和其他有趣的阅读

  • 在Facebook上分享
  • 在Twitter上分享
  • 分享在LinkedIn
  • 在Reddit分享
  • 通过电子邮件分享
  • 印刷资源

有个足球雷竞技app |

今天的bug补丁和安全警报:

在Oracle数据库的缺陷

两个函数版本9 ir2和Oracle数据库服务器的早些时候由SecuriTeam发现的。缺陷可能受影响的服务器上运行任意代码。Oracle用户应该登录Metalink更新:

http://metalink.oracle.com

* * * * * * * * * *

ISS警告SMB处理缺陷

ISS发出警告了一个模块中使用自己的产品:“漏洞被发现在SMB(服务器消息块)协议解析例程国际空间站的协议分析模块(PAM)组件发现在一些国际空间站的产品。SMB协议的缺陷与不正确的解析,这可能会导致堆溢出条件。”更多信息,去:

http://xforce.iss.net/xforce/alerts/id/165

相关达咨询:

http://www.eeye.com/html/Research/Advisories/AD20040226.html

* * * * * * * * * *

Trillian IM客户端补丁

几个漏洞被发现在Trillian和Trillian Pro即时消息客户端。攻击者可以利用这些缺陷影响机器上运行任意代码。免费版本的补丁是可用的:

http://www.ceruleanstudios.com/trillian-v0.74-patch-g.exe

成员应该升级到2.011版本通过这个链接:

http://www.ceruleanstudios.com/members

E-matters咨询:

http://security.e-matters.de/advisories/022004.html

* * * * * * * * * *

FreeBSD补丁监狱

猜监狱的安全问题不是太好…对不起,无法抗拒。监狱是一个沙箱应用程序,允许管理员锁定过程,所以它不能与其他进程进行交互。原来,编码问题都可以有超级用户特权获得完整的读和写访问。更多信息,去:

http://www.nwfusion.com/go2/0301bug1a.html

* * * * * * * * * *

lbreakout2 Debian发行版补丁

缓冲区溢出的lbreakout2游戏可以利用恶意用户获得特权的“游戏”。更多信息,去:

http://www.debian.org/security/2004/dsa - 445

* * * * * * * * * *

Mandrake Linux更新mtools

mformat程序的漏洞可能允许某些文件被创建以0666权限。另外,工具不下降当读取本地配置文件权限。更多信息,去:

http://www.nwfusion.com/go2/0301bug1b.html

* * * * * * * * * *

Immunix, SGI内核补丁

我们已经报告,缺陷可以利用各种Linux内核实现受影响的机器上获得根权限。更多的修复是可用的:

Immunix 7 +(源代码):

http://www.nwfusion.com/go2/0301bug1c.html

SGI:

http://www.nwfusion.com/go2/0301bug1d.html

* * * * * * * * * *

Red Hat补丁mod_python

一个缺陷在版本3.03之前,可以利用mod_python拒绝服务攻击受影响的机器。更多信息,去:

https://rhn.redhat.com/errata/rhsa - 2004 - 063. - html

Red Hat释放libxml2修复

一个缺陷的libxml2解析长url从远程站点可能被攻击者利用潜在受影响的机器上运行任意代码。更多信息,去:

https://rhn.redhat.com/errata/rhsa - 2004 - 091. - html

* * * * * * * * * *

今天的综述病毒警报:

贝果F, G -贝果变异。像以前的版本中,这些也会通过自己的SMTP引擎。这一使用一个有密码保护的ZIP文件的恶意代码。(Sophos)

贝果C, D -两个贝果的病毒的新变种被发现。两种病毒都有各自的SMTP消息引擎发送感染。在端口2745上开一个后门和侦听远程命令。(Sophos熊猫软件)

W32 / Agobot-FE - Agobot蠕虫的另一个变体,试图允许未经授权的第三方访问受感染的机器通过一个IRC频道。该病毒还试图阻止一些与安全相关的应用程序可能会在目标机器上运行。(Sophos)

W32 / Nachi-D -另一个目标机器已经感染了MyDoom-A那智变体。和它的前辈一样,它也试图通过端口135和445。(Sophos熊猫软件)

W32 / Maddis-A -通过网络共享一个密码盗取木马的传播。病毒将其收集到的信息发送给一组预定义的网站。(Sophos)

* * * * * * * * * *

从有趣的阅读部门:

学生工程师一个赢家

西蒙弗雷泽大学的学生想出了一个笔记本电脑防盗装置。温哥华太阳报》,02/26/04。

http://www.nwfusion.com/go2/0301bug1e.html

NMap 3.50可用

Nmap(“网络映射器”)是一个开源工具网络探索或安全审计。它旨在快速扫描大型网络,尽管它对单一主机工作正常,根据其作者,费奥多。下载新版本:

http://www.insecure.org/nmap/

下一个读这篇文章:

相关:

版权©2004 IDG通信公司。Raybet2

企业网络2022的10个最强大的公司