繁忙的一周病毒

今天的bug补丁和安全警报:

微软创建SSLowdowns SSL补丁

微软周三表示,最近发布了其Windows操作系统软件补丁是导致一些Windows 2000的机器安装后停止反应。IDG新闻服务,04/29/04。

http://www.nwfusion.com/news/2004/0429microssl.html?nl

微软洞产生真正的攻击,假警报,网络世界,04/28/04有个足球雷竞技app

http://www.nwfusion.com/news/2004/0428microhole.html?nl

更多的攻击代码表面最近微软安全漏洞,网络世界,04/26/04有个足球雷竞技app

http://www.nwfusion.com/news/2004/0426moreattac.html?nl

* * * * * * * * * *

IBM HTTP服务器补丁

一个缺陷在IBM HTTP服务器的方式处理SSL记录可以利用拒绝服务攻击受影响的机器。更多信息,去:

http://www.nwfusion.com/go2/0503bug1a.html

* * * * * * * * * *

苹果补丁QuickTime播放器

QuickTime的缺陷可以利用媒体播放器应用程序崩溃。用户应该升级到版本6.5.1来解决这个问题。在这里下载:

http://www.apple.com/quicktime/download/

* * * * * * * * * *

更多的Linux内核补丁

Linux供应商继续发布内核更新,修复一个以前版本的小漏洞数量:

Debian Linux 2.4.16 ARM架构:

http://www.debian.org/security/2004/dsa - 495

EnGarde:

http://www.nwfusion.com/go2/0503bug1b.html

Mandrake Linux:

http://www.nwfusion.com/go2/0503bug1c.html

SGI ProPack v2.4:

ftp://patches.sgi.com/support/free/security/patches/ProPack/2.4/

(10065年下载补丁)

Slackware:

http://www.nwfusion.com/go2/0503bug1d.html

* * * * * * * * * *

Mandrake Linux补丁sysklogd

sysklogd的缺陷可能导致未分配的内存被覆盖,导致应用程序崩溃。更多信息,去:

http://www.nwfusion.com/go2/0503bug1e.html

* * * * * * * * * *

proftpd Mandrake Linux版本修复

缺陷版本1.2.9 proftpd的Mandrake Linux可能允许客户访问用户不应该访问的文件。更多信息,去:

Mandrake Linux:

http://www.nwfusion.com/go2/0503bug1f.html

* * * * * * * * * *

Debian, Mandrake Linux OpenPKG libpng问题补丁

方式的缺陷libpng创建错误消息可以利用拒绝服务攻击。更多信息,去:

Debian:

http://www.debian.org/security/2004/dsa - 498

Mandrake Linux:

http://www.nwfusion.com/go2/0503bug1g.html

OpenPKG (png):

http://www.openpkg.org/security/openpkg - sa - 2004.017 png.html

* * * * * * * * * *

对mc Debian, Mandrake Linux发布补丁

三个漏洞被发现在午夜(mc)指挥官,GNU / Linux操作系统的文件管理器。更多信息,去:

Debian:

http://www.debian.org/security/2004/dsa - 497

Mandrake Linux:

http://www.nwfusion.com/go2/0503bug1h.html

* * * * * * * * * *

SMC路由器管理缺陷

一篇BugTraq邮件列表声称某些版本的SMC路由器可能远程管理打开默认情况下没有密码保护。这将允许任何远程用户访问受影响的设备通过端口1900。工作区包括启用路由器的防火墙和阻塞端口1900或1900端口打开端口转发,转发一个未使用的内部IP地址。更多信息,去:

http://www.nwfusion.com/go2/0503bug1i.html

* * * * * * * * * *

今天的综述病毒警报:

W32 / Sasser-A / B / C -一个新的蠕虫,试图利用漏洞在Windows的当地安全部门子系统服务(补丁),上个月,微软发布了一个补丁。震荡波传播不需要用户的干预,而不是发出砰的TCP端口9996和445(变体B只是利用445端口)。如果找到一个应用补丁的系统,震荡波病毒感染然后从远程站点下载代码。版本C可能是问题最多,因为它可以启动1024受感染的机器上的进程。(Sophos熊猫软件)

有关微软补丁:

http://www.microsoft.com/technet/security/bulletin/ms04 - 011. mspx

国际空间站的警告:

http://xforce.iss.net/xforce/alerts/id/169

相关故事:

震荡波病毒蠕虫周一将重创

http://www.nwfusion.com/news/2004/0503sasseworm.html

W32 / Bagle-W -贝果虫家族的另一个变体通过电子邮件传播。受感染的消息将会有一个随机的主题,但是有一个附件包含一个女人的照片和第二个文件是蠕虫本身。(Sophos)

W32 / Bagle-AA -另一个贝果变体使用标题和正文传播本身。病毒感染目标时,将显示一个“找不到观众与文件关联”警报。Bagle-AA试图终止一些安全相关可能受感染的机器上运行的应用程序。(Sophos)

W32 / Bagle-AB -属性一样Bagle-AA上面添加了一个转折:病毒试图通过2535端口连接到远程网站。(熊猫软件)

W32 / Netsky-AA - NetSky质量梅勒蠕虫传播的一种变体通过消息看起来是对前一个消息的回应。受感染的附件的文件名,但总是有一个.pif扩展。(Sophos)

W32 / Netsky-AB -像NetSky-AA,这种病毒使用多种主题和附件名称,但所有受感染的文件有一个.pif扩展。(Sophos)

根据/ Yarr-B——Sophos只说这种病毒滴W32的副本/ MimMail-V蠕虫病毒在受感染的机器上的文件c: \ temp \ gorf.ex0。(Sophos)

W32 / Lovgate-V - Lovegate变体通过网络共享、传播的电子邮件(zip或rar文件附件)和文件共享网络。受感染的电子邮件从“这是百老汇的期待已久的电影版。”The virus also tried to terminate certain security related applications. (Sophos)

W32 / Bugbear-F -电子邮件蠕虫病毒变体的标题和正文从受感染的机器上的信息。受感染的附件通常是一个ZIP文件。一旦感染目标,Bugbear-F试图禁用特定安全相关的应用程序。(Sophos)

Troj / StartPa-AE -一个木马,各种Internet Explorer属性的更改(如起始页)受感染的机器每次启动。可以减少另一种病毒的代码。(Sophos)

Troj / Psyme-U -一个基于html脚本,试图利用一个ie漏洞下载和受感染的机器上运行的可执行文件。(Sophos)

微软补丁:

http://www.microsoft.com/technet/security/bulletin/ms04 - 013. - asp

W32 / Sdbot-HX -通过弱受保护的网络共享,这种蠕虫传播DLL6DSYS安装文件。EXE在Windows系统目录中。(Sophos)

Gimared。——通过电子邮件传播的病毒和受感染的机器上显示有关古巴的政治信息。(熊猫软件)

* * * * * * * * * *

从有趣的阅读部门:

产品palooza N + I

反弹NetWorld +互操作将展示一群新的开关,安全性和管理产品两周从现在在拉斯维加斯,但这将是展示在拉斯维加斯会议中心的绝笔之作。有个足球雷竞技app网络世界,05/03/04。

http://www.nwfusion.com/news/2004/0503interop.html?nl

点评:当您的交换服务器宕机

WANSync HA交换拍出三人为我们明确的选择微软交换灾难恢复产品的设计在我们的测试。有个足球雷竞技app网络世界,05/03/04。

http://www.nwfusion.com/reviews/2004/0503rev.html?nl

MCI加强安全服务

刚从破产,MCI上周推出了一系列服务,承运人说它正越来越重视安全。有个足球雷竞技app网络世界,05/03/04。

http://www.nwfusion.com/news/2004/0503mci.html?nl

国防部无线国防订单问题

经过两年的内部政策辩论,美国国防部上周发布规则,所有分支的军事-以及承包商和访客必须遵循安全商用无线设备和服务。有个足球雷竞技app网络世界,05/03/04。

http://www.nwfusion.com/news/2004/0503dod.html?nl

通过释放多功能防火墙

本周安全厂商通过网络公布了一个多功能VPN /防火墙,可以让客户阻止病毒、垃圾邮件和网络在企业局域网内的网络周边或分区。有个足球雷竞技app网络世界,05/03/04。

http://www.nwfusion.com/news/2004/0503ipolicy.html?nl

SSL设备在水龙头

检查重点是推出一个安全套接字层远程接入设备屏幕可能危及公司资源的恶意代码被远程用户访问。有个足球雷竞技app网络世界,05/03/04。

http://www.nwfusion.com/news/2004/0503checkpoint.html?nl

内部威胁mohegansun不会赌博

的赌场是一个业务建立在风险。但当谈到流氓员工带来的威胁和内部黑客,康涅狄格大型复杂,旗下的部落,不采取任何机会。IDG新闻服务,04/30/04。

http://www.nwfusion.com/news/2004/0430mohegsun.html?nl