Mac OS X更新可用

今天的bug补丁和安全警报:

Mac OS X 10.3.4可用

Mac OS X的新更新是可用的。这对NFS更新包括更新,LoginWindow, TCP / IP和AppleFileServer。更多信息,去:

http://docs.info.apple.com/article.html?artnum=61798

* * * * * * * * * *

两个缺陷812年3 com OfficeConnect远程ADSL路由器

两个独立的漏洞被发现在812年3 com OfficeConnect远程ADSL路由器。首先,SecurityTracker报道,精雕细琢telnet路由器的数据包可以用来崩溃,造成拒绝服务。这一缺陷的解决方法是禁用telnet访问设备上的。第二个缺陷发现iDefense可以利用访问设备与任何用户名或密码。一个解决方案是可用的:

http://www.nwfusion.com/go2/0531bug1a.html

iDefense咨询:

http://www.nwfusion.com/go2/0531bug1b.html

* * * * * * * * * *

Debian补丁xpcd

缓冲区溢出缺陷被发现在xpcd PhotoCD查看器应用程序。修复是可用的:

http://www.debian.org/security/2004/dsa - 508

Debian版本他补丁

xatitv缺陷,一个程序在他使用特定的ATI显卡,可以利用受影响的机器上获得根权限。xatitv程序不合理放弃根特权后,初始化。更多信息,去:

http://www.debian.org/security/2004/dsa - 509

Debian jftpgw缺陷问题解决

jftpgw格式字符串漏洞,可以利用FTP代理项目,受影响的机器上运行任意代码的权限jftpgw服务器进程。更多信息,去:

http://www.debian.org/security/2004/dsa - 510

* * * * * * * * * *

SGI先进的Linux环境3安全更新# 1

这对SGI ProPack 3更新rpm的SGI Altix家庭系统。它包括更新OpenSSL, XEmacs、elfutils ipsec-tools, CVS,鱿鱼,mozilla,飘渺的httpd。更多信息,去:

http://www.nwfusion.com/go2/0531bug1c.html

SGI高级Linux环境3 # 2安全更新

SGI ProPack 3的另一个更新rpm的SGI Altix家庭系统。它包括更新OpenSSL、libpng cvs, rsync和kdelibs。更多信息,去:

http://www.nwfusion.com/go2/0531bug1d.html

SGI先进的Linux环境安全更新# 20

SGI的累积补丁ProPack v2.4 rpm的SGI Altix家庭系统。更新包括修复mc, libpng cvs,尸体,rsync和kdelibs。更多信息,去:

http://www.nwfusion.com/go2/0531bug1e.html

SGI补丁libcpr IRIX

心肺复苏术的缺陷库IRIX可以利用加载用户提供图书馆当系统重新启动。用户可以利用这一缺陷获得根权限。更多信息,去:

http://www.nwfusion.com/go2/0531bug1f.html

* * * * * * * * * *

OpenPKG Apache版本补丁

OpenPKG已经发布了一个更新的流行的Apache Web服务器端。堆栈溢出的SSL / TLS扩展模块可以利用客户端证书如果Subject-DN超过6 kb的长度。更多信息,去:

http://www.openpkg.org/security/openpkg - sa - 2004.026 apache.html

* * * * * * * * * *

今天的综述病毒警报:

W64.Rugrat。3344 -赛门铁克兜售这种病毒作为第一目标64位的Windows操作系统。这只是一个概念验证,没有发现在野外。没有词这种病毒可能会造成潜在的损害。(赛门铁克)

W32 / Agobot-JF -一个多才多艺的病毒,通过网络共享和传播使用IRC格兰特后门入侵者。受感染的机器上病毒终止与安全相关的应用程序,可以窃取数据(包括关键流行游戏)和被用来向远程站点发起拒绝服务攻击。(Sophos)

W32 / Agobot-XX -较小Agobot变体通过网络共享和传播使用IRC允许秘密访问。病毒终止安全应用程序并试图限制访问与安全相关的网站。(Sophos)

W32 / Sdbot-BW -通过弱密码在网络共享,这种蠕虫传播病毒留下的漏洞和其他漏洞。攻击者被授予后门通过IRC和病毒日志访问按键在文件名为“k3ys.txt”。(Sophos)

W32 / SdBot-BC -所有相同的函数作为W32 / Sdbot-BW -记录器的关键。(Sophos)

W32 / Bagle-AA -使用多个电子邮件病毒传播主题行和附件名称。受感染电脑病毒矿山的电子邮件地址和终止某些与安全相关的应用程序。(Sophos)

* * * * * * * * * *

从有趣的阅读部门:

脆弱性饲料

需要了解最新的病毒,蠕虫和洞吗?我们的新漏洞提要搜索“净一天几次你所需要的信息。有个足球雷竞技app网络世界融合。

http://www.nwfusion.com/feeds/?q=taxonomy/view/or/33

测试人员的挑战:网络安全工具缺乏

我们是一个两部分的挑战VoIP提供商。让VoIP安全教育和VoIP安全技术援助更容易获得。第二,我们希望看到更好的工具和用户界面,从长远来看,让用户更多的在全球范围内设置安全参数。有个足球雷竞技app网络世界,05/31/04。

http://www.nwfusion.com/columnists/2004/0531testerschallenge.html

Phear钓鱼的

复杂的互联网商务邮件诈骗是一种潜在的灾难。有个足球雷竞技app网络世界,05/31/04。

http://www.nwfusion.com/research/2004/0531phishing.html?nl

CA将WLAN管理。到它的褶皱

在过去的一年里,莫里斯Ficklin悄悄地用计算机协会Unicenter软件管理,优化和141英亩的无线局域网网络安全在阿肯色大学派恩布拉夫。有个足球雷竞技app网络世界,05/31/04。

http://www.nwfusion.com/news/2004/0531canews.html?nl

Sourcefire改变Snort入侵检测器具

Sourcefire本周预计将宣布附加软件称为入侵代理为其免费Snort入侵检测系统。Snort的插件会让免费版本使用一个更新版本Sourcefire防御中心的管理控制台,它只支持商业Snort IDS直到现在。有个足球雷竞技app网络世界,05/31/04。

http://www.nwfusion.com/news/2004/0531sourcefire.html?nl

SonicWall支持无线网络安全

SonicWall引入自己的无线访问点,可以让顾客更容易部署和管理安全无线网络。有个足球雷竞技app网络世界,05/31/04。

http://www.nwfusion.com/news/2004/0531sonicwall.html?nl

网络的同事提高麦咖啡

网络协会本周将推出一个更新版本的服务器和桌面防病毒软件,增强现有与反恶意软件保护功能,包括根除入侵预防和间谍软件。有个足球雷竞技app网络世界,05/31/04。

http://www.nwfusion.com/news/2004/0531netassoc.html?nl