上周“高波”(Worm_Agobot)蠕虫仍大规模流行,预计这周传播态势不减,请广大用户注意查杀,关于该安全事件的具体分析与对于该蠕虫的查杀方法详见:http://www.cert.org.cn/articles/virus/common/2004061121737.shtml。
上周漏洞方面,微软新发布了两个安全公告:
1.Directplay 漏洞允许拒绝服务攻击(MS04-017)
http://www.venustech.com.cn/tech/announce/20040609/2306.htm
2.Crystal Reports Web Viewer 漏洞导致信息泄漏和拒绝服务攻击(MS04-016)
http://www.venustech.com.cn/tech/announce/20040609/2306.htm
*nix漏洞方面,有两个漏洞较为重要:
1.CVS又公布多个安全漏洞,CVS本月出现多个安全漏洞其中多个为远程安全漏洞,危害极大请广大使用CVS的用户注意,关于该安全事件的具体分析与对于该漏洞修补方法详见:
http://www.cert.org.cn/articles/hole/common/2004061021736.shtml
2.Apache mod_proxy “Content-Length:”头缓冲区溢出漏洞,请使用Apache mod_proxy的用户注意,关于该安全事件的具体分析与对于该漏洞修补方法详见:
http://www.cert.org.cn/articles/hole/common/2004061121745.shtml