Linux Kernel Clone()函数 CLONE_IO多个拒绝服务漏洞 ---2012-2-28 11:17

发布日期：2012-02-23更新日期：2012-02-24 受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 52152CVE ID: CVE-2012-0879Linux Kernel是Linux操作系统的内核。 Linux Kernel的实现上存在可影响clone()系统调用的多个拒绝服务安全漏洞，可使本地用户造成拒绝服务。 建议：--------------------------------------------------------------------------------厂商补丁： Linux-----目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.kernel.org/

Linux Kernel NFS实现本地拒绝服务漏洞 ---2012-2-28 09:28

发布日期：2012-01-11更新日期：2012-02-24 受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51366CVE ID: CVE-2011-4325Linux Kernel是Linux操作系统的内核。 Linux Kernel 2.6.31-rc6之前版本的NFS实现上存在安全漏洞，没有正确初始化某些数据，可使本地用户造成拒绝服务。 建议：--------------------------------------------------------------------------------厂商补丁： Linux-----目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.kernel.org/

Symantec pcAnywhere不安全文件权限漏洞 ---2012-2-28 09:28

发布日期：2012-01-23更新日期：2012-02-09受影响系统：Symantec pcAnywhere 12.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51593CVE ID: CVE-2011-3479 Symantec PCAnywhere是全球最畅销的用于管理服务器和提供管理人员支持的远程控制解决方案。 pcAnywhere对产品安装文件采用全局可写权限，可使本地用户通过修改文件获取权限。 建议：--------------------------------------------------------------------------------厂商补丁： Symantec--------目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

病毒监测周报（2012.2.5-2012.2.11） ---2012-2-14 09:04

文章来源: 国家计算机病毒应急处理中心 一、病毒疫情周报表1.“木马下载者”(Trojan_Downloader)及变种该木马通过网联网或是网页挂马的方式进行传播感染,并且它会自动连接互联网络中的指定服务器，下载大量病毒、木马等恶意程序，导致计算机用户系统中的重要数据信息失密窃。2.“代理木马”(Trojan_Agent)及变种它是一个木马家族，有很多的变种。“代理木马”及变种运行后，会在临时文件夹下释放病毒文件，修改注册表，实现其开机自动运行。迫使系统连接指定的服务器，在被感染计算机上下载其它病毒、木马等恶意程序。3.“灰鸽子”（Backdoor_GreyPigeon）新变种该变种比以前的更具有隐蔽性，伪装成操作系统中常用应用软件。将病毒文件命名为“原名称+空格.exe”或者删掉可执行扩展名.exe，使得变种原文件复制伪装成系统中正常应用软件，并使用原应用文件的图标。4. Hack_Kido及变种利用微软 MS08-067 漏洞发起攻击的黑客程序。该程序会启动攻击线程开始发起攻击。攻击线程会随机生成IP地址，并试图对该IP地址发起攻击。感染后，其会关闭系统自动更新、安全中心、WinDefend等服务，并通过删除相关注册表项使“安全中心”和“WinDefend”不再可用。被感染的系统还会出现无法访 ...