今天的bug补丁和安全警报:
太阳JSSE验证缺陷
1.0.3版本,1.0.3_01和1.0.3_02 Sun Java安全套接字扩展(JSSE)可能不当验证数字证书。修复是可用的:
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57560
相关安全跟踪咨询:
http://www.securitytracker.com/alerts/2004/May/1010193.html
* * * * * * * * * *
微软Visual Basic潜在缺陷
缓冲区溢出的Visual Basic print语句可能会利用一个本地用户获得权限提升机的影响。微软尚未验证或修补这个问题。更多信息,去:
http://www.securitytracker.com/alerts/2004/May/1010175.html
* * * * * * * * * *
Linux供应商补丁cvs
cvs的编程错误,Linux的版本控制系统,可以利用导致堆溢出,然后可以用来覆盖特定地区受影响的机器上的内存。更多信息,去:
http://security.e-matters.de/advisories/072004.html
Debian:
http://www.debian.org/security/2004/dsa - 505
FreeBSD:
http://www.nwfusion.com/go2/0517bug2a.html
Mandrake Linux:
http://www.nwfusion.com/go2/0517bug2b.html
OpenPKG:
http://www.openpkg.org/security/openpkg - sa - 2004.022 cvs.html
Slackware:
http://www.nwfusion.com/go2/0517bug2c.html
SuSE:
http://www.suse.com/de/security/2004_13_cvs.html
* * * * * * * * * *
四个供应商补丁霓虹灯
缓冲区溢出被发现在霓虹灯HTTP和WebDav客户。修复是可用的。更多信息,去:
http://security.e-matters.de/advisories/062004.html
Debian:
http://www.debian.org/security/2004/dsa - 506
Gentoo:
http://forums.gentoo.org/viewtopic.php?t=171322
Mandrake Linux:
http://www.nwfusion.com/go2/0517bug2d.html
OpenPKG:
http://www.openpkg.org/security/openpkg - sa - 2004.024 neon.html
* * * * * * * * * *
KDE URI处理程序缺陷
根据kde.org的警报”,远程攻击者可以吸引用户打开一个精心准备的telnet URI可能创造或截断文件地方受害者已经允许这样做。”更多信息,去:
http://www.kde.org/info/security/advisory - 20040517 - 1. - txt
Gentoo:
http://forums.gentoo.org/viewtopic.php?t=175306
Mandrake Linux:
http://www.nwfusion.com/go2/0517bug2e.html
Slackware:
http://www.nwfusion.com/go2/0517bug2f.html
* * * * * * * * * *
Slackware补丁午夜指挥官
大量的文件管理器系统的漏洞被发现午夜指挥官(mc)。缺陷可以利用本地用户获得的特权用户运行mc。更多信息,去:
http://www.nwfusion.com/go2/0517bug2g.html
* * * * * * * * * *
缺陷在惠普支持库
根据惠普的一个警告,”一个潜在的漏洞已被确认与运行HP - ux B6848AB GTK +支持库,一个目录权限问题可以利用允许本地授权用户获得权限提升。”更多信息,去:
http://www.nwfusion.com/go2/0517bug2h.html
缺陷在惠普CDE dtlogin发现
漏洞的hp - ux CDE dtlogin软件可以利用拒绝服务攻击受影响的机器。更多信息,去:
http://www.nwfusion.com/go2/0517bug2i.html
* * * * * * * * * *
上海合作组织更新OpenServer X授权
上海合作组织已经发布了一个更新,使授权和X会话更安全。更多信息,去:
ftp://ftp.sco.com/pub/updates/openserver/scosa - 2004.5
* * * * * * * * * *
subversion OpenPKG补丁
远程利用的缺陷在Subversion版本控制系统可用于受影响的机器上执行命令。更多信息,去:
http://www.nwfusion.com/go2/0517bug2j.html
* * * * * * * * * *
SGI rpc.mountd版本修复
rpc的缺陷。mountd IRIX可以发送应用程序在某些情况下进入一个无限循环。更多信息,去:
http://www.nwfusion.com/go2/0517bug2k.html
* * * * * * * * * *
今天的综述病毒警报:
W32 /骑自行车——这种蠕虫利用微软补丁漏洞(补丁已经存在一段时间)和终止的导火线,震荡波可能受感染的机器上运行。病毒也可能试图发起拒绝服务攻击受影响的机器。它还显示一条消息“旋风”。(Sophos)
W32 / Bobax-A -另一个蠕虫,试图利用补丁漏洞。它安装在目标机器上然后开始扫描随机寻找其他non-patched目标IP地址。(Sophos)
Troj / Sdbot-BI -另一个Sdbot变体提供后门通过IRC访问受感染的机器。病毒显示消息“错误- 38427有效的dll文件不存在,Windows现在删除文件。”当它第一次感染目标。(Sophos)
W32 / Sdbot-MV -另一个Sdbot变体使用IRC提供后门访问受感染的机器。这变种通过弱受保护的网络共享和传播也有能力从远程站点下载恶意代码。(Sophos)
W32 / Agobot-IK -一个Agobot变种,通过各种各样的TCP端口侦听命令从远程用户。没有词之间的息差机器。(Sophos)
W32 / Agobot-IX——就像大多数Agobot变异,这个版本传播通过网络共享,允许攻击者在受感染的机器上执行远程命令通过IRC频道。它也禁用与安全相关的应用程序。(Sophos)
W32 / Lovgate-AB -电子邮件和网络蠕虫,利用弱受保护的网络共享。它使用不同的文件名来通过电子邮件传播。Lovegate-AB覆盖. exe文件,重命名的原始.ZMX扩展。(Sophos)
IRC / Krisworm-C - Krisworm变体使用MIRC允许秘密访问受感染的机器。不清楚如何传播。(Sophos)
Troj / Iyus-A -密码窃取木马安装本身作为IYUS在Windows目录。它针对的是密码用于特定的银行网站。(Sophos)
W32 / Rbot-M -一个特洛伊木马传播通过网络共享和使用IRC允许秘密访问。该病毒还试图连接到该网站主机babe.thekiller.biz。(Sophos)
* * * * * * * * * *
从有趣的阅读部门:
赛门铁克掠取反垃圾邮件供应商
赛门铁克周三签署了一项协议,以3.7亿美元收购反垃圾邮件供应商Brightmail补充阵容的网关安全软件。有个足球雷竞技app网络世界融合,05/19/04。
http://napps.nwfusion.com/news/2004/0519symbright.html?nl
全美达目标奔腾M用户与NX安全一点
即将到来的Transmeta Efficeon芯片的版本将支持NX(没有执行)特性通过微软即将推出的Windows XP Service Pack 2发布,但英特尔的奔腾M处理器不会准备NX技术直到2005年,这两家公司的代表周一确认。IDG新闻服务,05/17/04。
http://www.nwfusion.com/news/2004/0517transtarge.html?nl
欧盟寻求量子密码学应对梯队
欧盟投资1100万美元(1300万美元)在未来四年开发安全通信系统基于量子密码学,使用物理宇宙规模最小的规律来创建和分发牢不可破的加密密钥,项目协调员周一说。IDG新闻服务,05/17/04。