zh-CNiwms.net pic/logo.gif http://www.blue1000.com Sat, 27 Mar 2010 07:18:55 GMT Mon, 25 Jan 2010 07:35:04 GMT Fri, 15 Jan 2010 09:11:26 GMT Fri, 15 Jan 2010 08:58:39 GMT Tue, 05 Jan 2010 08:03:50 GMT Tue, 06 May 2008 08:50:56 GMT 　　可能有使用360安全卫士的朋友会说，瑞星卡卡（下载）行吗？笔者先不说它行不行，咱们一起来用实例看看它行不行！
　　说起瑞星卡卡，好多人都应该使用过。强大的安全防护功能带给用户的是满意与放心。而且随着瑞星卡卡]]> Sun, 04 May 2008 07:28:37 GMT Sun Java System Directory Server 6.2
Sun Java System Directory Server 6.1
Sun Java System Directory Server 6.0
不受影响系统：
Sun Java System Directory Server 6.3
描述：
Sun Java系统目录服务器是Java企业系统的一个组件，为企业管理大量用户信息提供用户管理基础架构。
Sun Java系统目录代理服务器错误的基于bind-dn标准对连接进行分]]> Thu, 01 May 2008 08:26:09 GMT     一、正在上网的用户，发现异常应首先马上断开连接
    如果你发现IE经常询问你是否运行某些ActiveX控件，或是生成莫明其妙的文件、询问调试脚本什么的，一定要警惕了，你可能已经中招了。典型的上网被入侵有两种情况：
]]> Thu, 01 May 2008 08:25:28 GMT Novell Groupwise 7
描述：
Novell GroupWise是一款跨平台协作软件。
GroupWise处理超长的mailto URL时存在漏洞，如果用户将GroupWise设置为默认的邮件客户端的话，则跟随了超长mailto URI就可以触发缓冲区溢出，导致执行任意指令。
厂商补丁：
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://support.novell.com/security-alerts]]> Thu, 01 May 2008 08:25:27 GMT Comodo Firewall Pro 2.4.18.184
不受影响系统：
Comodo Firewall Pro 3.0
描述：
Comodo是一款功能强大的个人防火墙。
Comodo防火墙的NtDeleteFile、NtCreateFile和NtSetThreadContext函数没有正确地验证参数，本地攻击者可能利用此漏洞导致防火墙不可用。
厂商补丁：
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
]]> Tue, 29 Apr 2008 09:14:14 GMT     企业要建立自己的计算机安全系统，也应根据自己单位的实际情况来选择安全级别，选择相应的软硬件设施和资金投入。对于已经建立了企业内部网络的用户，根据其在Internet上开展业务量的多少，分三种情况详细说明。
    一、未连接Internet
    这类单位只]]> Tue, 29 Apr 2008 09:14:04 GMT     -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT
    就可以了，其中 1521 是要开放的端口号，然后重新启动linux的防火墙服务。
    停止/启动防火墙服务的命令：
    用r]]> Tue, 29 Apr 2008 09:13:57 GMT WordPress wpSS <= 0.6 v
不受影响系统：
WordPress wpSS 0.62
描述：
wpSS是WordPress中所使用的电子表格插件，允许在WordPress博客中嵌入交互式的电子表格。
wpSS插件的wpSS/ss_load.php文件中没有正确地过滤对ss_id参数的数便用在了SQL查询中：
ss_load.php
    $id = $_GET['ss_id'];
....
ss_functions.p]]> Tue, 29 Apr 2008 09:13:57 GMT Novell Groupwise 7
描述：
Novell GroupWise是一款跨平台协作软件。
GroupWise客户端处理畸形JPG文件时存在漏洞，如果用户受骗使用GroupWise客户端打开了带有恶意JPG文件的附件的话，就可能导致注入并执行JavaScript代码；如果所打开的附件文件名中字符超过了所允许的最多字符数的话，还可能导致拒绝服务的情况。
厂商补丁：
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
]]> Tue, 29 Apr 2008 09:13:56 GMT Larry Wall Perl 5.8.8
描述：
Perl是一种免费且功能强大的编程语言。
Perl在处理畸形的正则表达式时存在漏洞，如果用户所提供的正则表达式字符包含在“\Q...\E”结构所保护的变量中的话，则Perl解释器在编译正则表达式时可能会出现缓冲区溢出，导致拒绝服务的情况。
厂商补丁：
Debian已经为此发布了一个安全公告（DSA-1556-1）以及相应补丁:
链接：http]]> Mon, 28 Apr 2008 08:25:21 GMT Windows NT\CurrentVersion\Image File Execution Options位置来改变程序调用的，而病毒却利用此处将正常的杀毒软件给偷换成病毒程序。事物都有其两面性，其实，我们也可以利用该键值来欺瞒病毒木马，让它实效。可谓，将计就计，还治其人。
    下面我们以屏蔽某未知病毒KAVSVC.EXE为例，操作方法如下：
    第一步：]]> Mon, 28 Apr 2008 08:25:08 GMT     修补系统之所以艰巨，原因有两点：一是从安全漏洞被披露到黑客利用漏洞发起攻击，时间间隔越来越短，用户没有足够的时间去修补系统；二是大量客户机成为病毒攻击的目标和帮凶，使病毒传播得更广泛、更迅速。除了Windows外，路由器、交换机、防火墙、Unix以及Linux也成为病毒攻击的目标。专家们认为，修补系统是一项长期工程，人们需要做好长期战斗的准备。
]]> Mon, 28 Apr 2008 08:25:00 GMT SILC server < 1.1.1
不受影响系统：
SILC server 1.1.1
描述：
SILC（Secure Internet Live Conferencing）是安全的互联网会议讨论系统，可以发送任何类型的信息，包括多媒体信息，如视频、音频、图像等。
SILC处理畸形用户数据时存在漏洞，如果远程攻击者向SILC服务器发送了没有昵称的特制NEW_CLIENT报文的话，就会导致服务器崩溃。
厂商补丁：
Gentoo已经为此发布了一个]]> Mon, 28 Apr 2008 08:24:58 GMT HP Software Update v 4.000.009.002
不受影响系统：
HP Software Update v 4.000.010.008
描述：
HP软件更新是用于检查和下载HP产品固件、软件和驱动升级的HP应用程序，可帮助更新HP产品的安全性和功能性。
HP软件更新在Windows平台下所安装的HPeDiag ActiveX控件组件中的安全漏洞可能允许远程信息泄露和执行任意代码。
厂商补丁：
HP已经为此发布了一个安全公告（HPSB]]> Mon, 28 Apr 2008 08:24:57 GMT IBM Lotus Expeditor
描述：
Lotus Expeditor之前名为IBM WebSphere Everyplace Deployment，是用于创建、部署和维护各种应用的管理客户端。
Lotus expeditor中的rcplauncher（由lotus symphony套件安装）进程注册了一个cai: uri处理器。由于rcplauncher进程会接受各种参数，因此可能被滥用执行任意代码。例如，-launcher选项参数会执行可执行程序。
厂商补丁：
目前厂商还没有提供补丁或者升级程]]>