更新程式
Symantec AntiVirus
賽門鐵克發佈SYM06-010弱點通告與更新程式,修補Symantec Client Security和Symantec AntiVirus Corporate Edition 所含的堆疊溢位弱點,可使遠端惡意人士取得用戶系統的控制權,從而得以執行任意程式碼。此項弱點影響包括了Symantec Client Security 3.0 以上和 Symantec AntiVirus Corporate Edition 10.0以上的版本,但不影響Norton AntiVirus 2006以及較舊版本的Client Security與AntiVirus使用者。
HP-UX
HP發佈安全公告(HPSBUX02114)以及相應修補程式,更新HP-UX作業系統因Software Distributor的漏洞,而導致非法提昇權限的問題。受影響的系統包括HP-UX 的B11.00/11.04/11.11/11.23等版本。
弱點程式
Internet Explorer
網路安全組織通報微軟IE瀏覽器存在緩衝區溢位與拒絕服務攻擊的問題,緩衝區溢位是由Inetcomm.dll函數庫所引起,由於Inetcomm.dll在處理包含超長字串的mhtml:// URI時缺乏足夠的邊界檢查,攻擊者只要在網頁中嵌入類似mhtml://mid:AAAAAAURL之類的URI即可觸發漏洞,從而在用戶系統上執行任意指令。而拒絕服務攻擊則是因IE對特定HTML程式碼如 <applet><h4><title></title><base>的處理不正確,將導致系統崩潰。微軟均尚未釋出修補程式。
Mozilla Firefox
網路安全組織通報Mozilla Firefox瀏覽器存在拒絕服務攻擊的漏洞,Firefox對特定<marquee> HTML標簽的處理會佔用100%的處理器資源,可能導致瀏覽器崩潰。目前Mozilla尚未發布修補程式。
Linux Kernel
Linux的「proc」系統存在拒絕服務攻擊問題,由於prune_dcache()對特定的NULL、LIST_POISON1、LIST_POISON2及include/linux/list.h的BUG_ON()函數過濾不夠充分,當一個或多個任務(task)退出時,同一時間另一個任務仍在讀取它們的/proc/
熱門新聞
2025-02-24
2025-02-24
2025-02-23
2025-02-21