受影响系统:
BlueZ BlueZ 3.34
不受影响系统:
BlueZ BlueZ 3.35
描述:BUGTRAQ ID: 30105
CVE(CAN) ID: CVE-2008-2374
BlueZ是官方的Linux蓝牙协议栈。
BlueZ的SDP解析代码盲目地信任了入站SDP报文中的字符串长度字段,如果远程攻击者向SDP查询发送了恶意响应的话,就可以触发缓冲区溢出,导致拒绝服务或执行任意代码。
以下是bluez-libs-3.30/src/sdp.c文件中的漏洞代码段: Read more »
受影响系统:
Treble Designs 1024 CMS 1.4.4 RFC
Treble Designs 1024 CMS 1.4.3
描述:BUGTRAQ ID: 30091
1024是基于PHP和MySQL的内容管理系统。
1024 CMS中存在多个文件包含漏洞,允许恶意用户泄露敏感信息或入侵有漏洞的系统。
1) themes/blog/layouts/standard.php、themes/default/layouts/standard.php、 themes/portfolio/layouts/standard.php和themes/snazzy/layouts/standard.php 文件中没有正确地验证对page_include参数的输入便用于包含文件,这可能导致包含本地或外部资源的任意文件。成功攻击要求打开了 register_globals。
2) 多个文件没有正确的验证对各种参数的输入便用于包含文件,这可能导致包含本地资源的任意文件。成功攻击要求禁用了magic_quotes_gpc。以下是受影响的参数和文件。 Read more »
受影响系统:
WeFi WeFi 3.2.1.4.1
描述:BUGTRAQ ID: 30088
WeFi是一种搜索无线网络WiFi的软件,可以监测到附近的无线信号,并可以共享开放的无线网络。
WeFi没有加密密钥,且客户端没有正确地储存日志文件备份,本地攻击者可以获得WEP、WPA和WPA2接入点的未加密密钥。保存密钥的日志文件如下:
C:\Program Files\WeFi\LogFiles\ClientWeFiLog.dat
C:\Program Files\WeFi\LogFiles\ClientWeFiLog.bak
C:\Program Files\WeFi\Users\mee@sheep.com.inf
以下是备份文件代码的示例:
a11ae90c2b66|7a000b|6|c8e|736|3f2a|ffffffff|0|0|35|6570|Create Profile|
a11ae90c2d4a|7a000b|6|c8e|736|3f2a|ffffffff|0|0|35|6571|try to connect|
a11ae90c2d4a|7a000b|6|c8e|736|3f2a|ffffffff|0|0|35|6572|09F82980CX|
可见在最后一行,密钥是以明文存储的。
<*来源:Xia Shing Zee (XiaShing@gmail.com)
链接:http://marc.info/?l=bugtraq&m=121518453207177&w=2
*>
建议:
——————————————————————————–
厂商补丁:
WeFi
—-
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.wefi.com/
美国互联网保安专家发现,互联网设计存在一个根本性缺陷,黑客可以利用这个漏洞,控制互联网信息的流动,把用户转接到假网站,盗取密码等资料。
互联网出现这样严重的缺陷,是极坏的消息,幸好,至今并未发现相关的行骗案件,而各大软件与硬件商多个月来,已悄悄合作研究出补救方法,并在周二召开记者会发表“补丁”(patch)软件。保安专家希望这些补丁范围够广,使得黑客无法进行反向利用。
电脑系统管理人
有一个月时间下载补丁
电脑系统管理人有一个月时间来下载这些来自微软、太阳微系统和红帽等公司的补丁,有关方面下个月将在拉斯维加斯的黑帽安全研讨会上,公布缺陷的细节。
无意间发现这一个缺陷的IOActive Inc公司系统研究员唐·卡明斯基(Dan Kaminsky)说:“能发现此缺陷实在太幸运了,因为这是个设计漏洞,在所有网络都存在,所以修补也是针对设计而进行,没有直接指明改进了哪里。” Read more »
昨天出门的时候忘记带钱包和手机了,知道上车的时候才发现,幸好在包里找到了1元5毛钱,要不然就不知道怎么回公司了。没钱买早餐,也不能联系同事帮忙买。真是郁闷!
中午终于吃上饭了,下班的时候跟同事要了车费回家。一到天铁就看见满满的人,今天要自己买票,要不容易轮到我,售票机却提示不能找零。这什么年代呀!索性买了5元的票,原本坐一站就可以到的,现在却买了全程的票,哎……没零钱真倒霉!
今天有8点16了,我得赶紧出门上班去,要不然又忘记什么东西就惨了,各位886
Copyright © 2008 Art Hacker Full Feed powered by Gabfire
