每周安全

本周“震荡波”及“震荡波杀手”蠕虫仍有较大规模传播，请广大用户注意病毒查杀，查杀方法详情请见http://www.cert.org.cn/articles/alert/common/2004050821640.shtml。上周启明星辰公司积极防御实验室对全球黑客动态进行的持续监测中，发现某个国外黑客组织在“震荡波”蠕虫病毒程序中挖掘出了ftpd缓冲区溢出漏洞，并预测会导致新的一轮蠕虫攻击，本周CNCERT/CC监测到该新蠕虫已经出现。自5月13日7：00至5月14日7：00，该蠕虫传播次数约1500次，该蠕虫攻击目标为感染过Worm.Sasser-A、B、C、D、E、F变种蠕虫且没有彻底清除的系统，请广大用户注意防护。
Windows方面本周微软公布了帮助支持中心的漏洞允许远程代码执行漏洞的公告，关于该漏洞的详细信息请见http://www.cert.org.cn/articles/hole/common/2004051221649.shtml。使用Symantec客户端防火墙的用户请注意，eEye安全小组在该产品中发现多个安全漏洞详情请见http://www.cert.org.cn/articles/hole/common/2004051421656.shtml。

*nix方面，本周出现多个本地漏洞：
1。Linux kernel do_fork()系统调用内存泄露漏洞
Linux包含的do_fork()函数包含一个错误路径，本地攻击者可以利用这个漏洞获得部分内存敏感信息。

2。netbsd systrace_exit()本地权限提升漏洞
本地用户通过/dev/systrace可以获得root权限。

3。OpenBSD proc文件系统整数溢出漏洞，影响OpenBSD3.3 ,3.4
可导致本地用户读取任意内核空间的内容。

请用户尽快升级。