|
Microsoft IIS 被發現含有一些安全弱點,大部分是緩衝區溢寫所造成,使得入侵者可以在有弱點的系統上執行任意程式碼。我們強烈建議所有執行 IIS 的網站管理者閱讀Microsoft關於這個弱點的advisory,並儘快採取適當的措施。微軟公司已發佈Security Bulletin MS02-018說明如何取得解決這些安全漏洞的方法。
解決方法與修正程式網址如下:
http://www.microsoft.com/technet/security/bulletin/MS02-018.asp
詳細資訊請參考TW-CERT所發之Advisory[TW-CA-2002-097]
http://www.cert.org.tw/advisory/200204/TW-CA-2002-097.txt
RedHat Logwatch Race conditions
LogWatch是Red Hat Powertools的log分析系統。LogWatch 2.1.1及先前的版本由於在新增暫存目錄時 race condition 導致一安全漏洞,允許本地端使用者取得 root 權限。在 LogWatch 2.5 及更早的版本發現額外的 race condition。建議使用者更新套件,包含 Logwatch 2.6,以修正此問題。
詳細資訊請參考 TW-CERT所發之Advisory[TW-CA-2002-091]
http://www.cert.org.tw/advisory/200204/TW-CA-2002-091.txt(TWCERT)
|
2002
Taiwan Network Information Center. All rights reserved.