Ok, here is the first wordpress theme i am releasing officially at DesignPal.org
The Theme name is Milano. It is a widgetized sidebar. Has Recent posts, Subscribe via email and Recent comments at the top bar.
Most commented and most viewed posts in ajax tab in sidebar. Rest you can see in the demo of the theme.
受影响系统:
VideoLAN VLC Media Player 0.8.6h
不受影响系统:
VideoLAN VLC Media Player 0.8.6i
描述:
——————————————————————————–
BUGTRAQ ID: 30058
CVE(CAN) ID: CVE-2008-2430
VLC Media Player是一款免费的媒体播放器。
VLC媒体播放器的modules/demux/wav.c文件中的Open()函数存在整数溢出漏洞,如果用户受骗打开了带有超长fmt块的WAV文件的话,就会触发堆溢出,导致执行任意指令。
<*来源:Alin Rad Pop
链接:http://secunia.com/secunia_research/2008-29/advisory/
http://www.videolan.org/developers/vlc/NEWS *>
建议:
——————————————————————————–
厂商补丁:
VideoLAN
——–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://trac.videolan.org/vlc/change/3de60bf5b886ad81d7c05d68dff7a1ba461c0ac1
受影响系统:
DC++ DC++ 0.706
不受影响系统:
DC++ DC++ 0.707
描述:
——————————————————————————–
BUGTRAQ ID: 30037,29924
CVE(CAN) ID: CVE-2008-2954,CVE-2008-2953
DC++(资源共享大师)是一个开放源码的免费P2P客户端软件。
DC++在处理部分文件列表请求时存在空指针引用漏洞,远程攻击者可以发送特制的请求导致客户端崩溃;DC++的dcpp/dcpp /NmdcHub.cpp文件中的NmdcHub::onLine()函数没有正确的处理私人消息,如果远程攻击者发送了主体为空的私人消息,就会导致客 户端崩溃。 Read more »
7月3日的成都晚报报道说,央视的一些节目俨然成了“大家来找茬”的游戏,挑央视毛病已经成了网友们非常热衷的事情。
继央视“露腿门”、“补妆门”、“哈欠门”、“口误门”、“错字门”之后,央视又出了个“镜子门”。央视在播出“奥运进行时”节目时,镜头突然 切到了女主播对镜梳妆的画面,当时女主播正对着镜子整理头发,大大的镜子在电视屏幕上显得十分抢眼。于是,眼明手快的网友就截了图发到了网络上。
其实,类似央视出现的错误在许多地方电视台上也发生过,可是却很少见到有网友对这样的事情如此关心。于是,就有人说,网友们是在专找央视的茬。
可是,央视毕竟不是软柿子,这一点似乎并不符合许多中国人的口味,因为在中国人的文化传统里,好多人总是专拣软柿子捏的。看一看大街上的城管如何赶小贩,你就会明白,软柿子肯定比硬柿子好吃。 Read more »
此次以全裸形象宣传素食的曾黎,躺在红辣椒上面好比好莱坞电影《美国丽人》海报,手托橙色西红柿的曾黎,性感却丝毫不猥亵,而躺绿色的蔬菜堆里,曾黎更是性感至极。让人很难与她在电视剧里的形象联系在一起。看来,为了宣传素食,曾黎可以说是全力以赴了。
不过,不知道当你看见曾黎躺在红辣椒上面的图片是不是有些似曾相识?没错,去年的九月份,因为给“善待动物组织(亚太区)”PETA代 言,Maggie Q曾两次全裸出镜拍摄两款宣扬素食健康的海报,并且在其中一款以“激情人生从素食开始”为标语的海报上,Maggie Q便是赤裸躺在铺满红色辣椒上,只以红辣椒遮掩重要部位。
这样一款同样以红辣椒为背景的海报,同样宣传素食主义的内涵,不能不让我们把曾黎和Maggie Q联系在一起。如此相似的两款海报,也给了我们好好的将两位美女比较一番的机会。至于谁到底更胜一筹,那便见仁见智了,毕竟每个人的审美眼光始终是不同 的。唯一值得肯定的是,两位美女的全裸出镜都是如此的勾人心魄,实在让人惊艳不已啊!
当然,Maggie Q的另一款海报以蔬菜的菜叶拼接成的比基尼泳装则令更人感觉清凉,炎炎夏日来临,重温这样一张海报,也是另一种享受。
其实不管哪位女星的海报更为性感和让人惊艳,曾黎和Maggie Q为了宣传素食而全裸出镜,就已经非常值得我们的肯定。看在两位女星如此不顾一切的宣传素食的份上,我们也就努力学习一下素食主义吧。
其实,素食又何尝不是另一种性感呢?如同曾黎和Maggie Q。 查看作者原文
受影响系统:
Wireshark Wireshark 0.9.5 - 1.0.0
不受影响系统:
Wireshark Wireshark 1.0.1
描述:
——————————————————————————–
BUGTRAQ ID: 30020
Wireshark之前名为Ethereal,是一款非常流行的网络协议分析工具。
Wireshark的1.0.1之前版本解析恶意网络报文时存在多个安全漏洞,可能允许攻击者读取敏感信息或导致拒绝服务。
1) GSM SMS协议解析模块中的漏洞可能导致崩溃。
2) PANA和KISMET协议解析模块中的漏洞可能导致Wireshark退出。
3) RTMPT协议解析模块中的释放后使用漏洞可能导致崩溃。
4) RMI协议解析模块中的漏洞可能导致泄露系统内存。
5) syslog协议解析模块中的漏洞可能允许通过不完整的SS7 MSU syslog封装报文导致崩溃。
<*来源:Luke Kenneth Casson Leighton (lkcl@lkcl.net)
Gerald Combs (gerald@wireshark.org) Read more »
受影响系统:
QNX Neutrino RTOS 6.3.2
QNX Neutrino RTOS 6.3.0
描述:
——————————————————————————–
BUGTRAQ ID: 30024
QNX Neutrino RTOS是嵌入系统中所使用的实时操作系统。
QNX RTOS的/usr/photon/bin/phgrafx文件没有正确地处理PHOTON_PATH/palette/*.pal文件,如果用户在 palette目录中创建了文件名大于285字符的.pal扩展名的话,就会触发栈溢出,允许攻击者完全控制程序流。
<*来源:Filipe Balestra (filipe@balestra.com.br)
链接:http://marc.info/?l=bugtraq&m=121492463823645&w=2
*>
测试方法:
——————————————————————————–
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
# PHOTON_PATH=/tmp
# cd /tmp
# mkdir palette
# cd palette
# touch `perl -e ′print “A” x 290 . “.pal”′`
# /usr/photon/bin/phgrafx
Memory fault (core dumped)
#
建议:
——————————————————————————–
厂商补丁:
QNX
—
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.qnx.com/
受影响系统:
Wings Simulations SOLDNER - Secret Wars <= 33724
描述:
——————————————————————————–
BUGTRAQ ID: 30031
雇佣兵之秘密战争是由Wings Simulations开发的战略军事游戏。
游戏处理畸形用户请求时存在漏洞,每个发给游戏的UDP报文都包含有各种数据块,其中0×80类型报文可以强制服务器执行该数据库中所指定 的从0到32位数(因此最大为0xffffffff)的循环。游戏所支持的最大报文大小为1400字节,因此最大为233块的该类型报文会导致服务器僵 死。
<*来源:Luigi Auriemma (aluigi@pivx.com)
链接:http://secunia.com/advisories/30880/
http://marc.info/?l=bugtraq&m=121492188218160&w=2
*>
测试方法:
——————————————————————————–
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://aluigi.org/poc/usurdat.zip
建议:
——————————————————————————–
厂商补丁:
Wings Simulations
—————–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.secretwars.net/
Copyright © 2008 Art Hacker Full Feed powered by Gabfire
