今天的bug补丁和安全警报:
Red Hat补丁xft内存泄漏
xft-based应用程序中的缺陷方式呈现文本在某些X服务器可能会导致内存泄漏。修复是可用的。更多信息,去:
https://rhn.redhat.com/errata/rhba - 2002 - 305. - html
Red Hat更新up2date
up2date缺陷,一个工具,自动查找和安装Red Hat补丁,不正确有效的GPG签名的支票。攻击者可以利用这个来诱骗机器下载和安装的恶意代码。更多信息,去:
https://rhn.redhat.com/errata/rhsa - 2003 - 255. - html
* * * * * * * * * *
Immunix补丁wuftpd
流行的这些bug被发现-华盛顿大学FTP服务器守护进程(wufptd)。攻击者可以利用这个漏洞影响的一个服务器上获得根权限。更多信息,去:
http://www.nwfusion.com/go2/0811bug1a.html
* * * * * * * * * *
NetBSD警告OSI网络错误
一个缺陷在OSI网络为NetBSD内核可以利用导致拒绝服务攻击受影响的机器。更多信息,去:
http://www.nwfusion.com/go2/0811bug1b.html
* * * * * * * * * *
wget Conectiva补丁
wget的缓冲区溢出,检索文件通过FTP和HTTP的工具,可以利用受影响的机器上运行任意代码或造成不稳定的应用程序行为。更多信息,去:
http://www.nwfusion.com/go2/0811bug1c.html
* * * * * * * * * *
EnGarde, Trustix补丁stunnel
缺陷的stunnel,隧道申请一个未加密的网络连接在一个安全的连接,不正确地启动特定的进程,可以利用拒绝服务攻击。更多信息,去:
EnGarde:
http://www.nwfusion.com/go2/0811bug1d.html
Trustix:
http://www.nwfusion.com/go2/0811bug1e.html
* * * * * * * * * *
Trustix补丁后缀
后缀的新版本,一个邮件传输代理,可以解决两个漏洞在旧版本的软件。中的一个漏洞可以利用拒绝服务(DoS)攻击受影响的机器。另一个缺陷可以利用使用后缀作为分布式DoS攻击随机IP地址的工具。更多信息,去:
http://www.nwfusion.com/go2/0811bug1f.html
* * * * * * * * * *
OpenSSH OpenPKG补丁
一个缺陷在openssh PAM身份验证模块可以用来确定一个帐户名称是有效的还是无效的。攻击者可以利用这些信息来狭窄的重点攻击目标机器。更多信息,去:
http://www.openpkg.org/security/openpkg - sa - 2003.035 openssh.html
perl-www OpenPKG问题解决
一个cross-scripting CGI漏洞被发现。点Perl模块。从OpenPKG修复是可用的。更多信息,去:
http://www.openpkg.org/security/openpkg - sa - 2003.036 - perl - www.html
* * * * * * * * * *
@Stake IPNetSentryX缺陷和IPNetMonitorX警告说
从Sustworks IPNetSentryX和IPNetMonitorX、网络监视工具,包含缺陷,可以允许未经授权的本地用户嗅探网络或可能获得root访问受影响的机器。更多信息,去:
http://www.atstake.com/research/advisories/2003/a080703 - 1. - txt
* * * * * * * * * *
今天的综述病毒警报:
Troj / SView-A -一个后门木马程序,擅自允许第三方访问受感染的机器。(Sophos)
Panol——一个通过电子邮件附件传播的破坏性病毒称为“VIRUS_BLOCK.EXE”。而不是做名称所暗示的,停止杀毒过程和尝试格式化c:驱动器时受感染的机器重启。(熊猫软件)