作者: 来源: 发表时间:2011-04-11 09:48 
国家计算机网络入侵防范中心日前发布安全漏洞周报说,3月28日至4月3日一周内共发现安全漏洞47个。
国家计算机网络入侵防范中心常务副主任张玉清说,在这些安全漏洞中,最值得关注的是Wireshark中发现的缓冲区溢出漏洞。Wireshark是目前流行的网络分析工具。在Wireshark 1.2之前的版本中,wiretap/pcapng。c存在堆缓冲区溢出,远程攻击者可以通过构造capture文件引起拒绝服务或执行任意代码。目前厂商已经发布了更新程序,建议用户及时下载,保证系统安全。
另外值得关注的有Nokia E75手机固件中Lock Code认证绕过漏洞。有物理访问条件的恶意攻击者成功利用该漏洞可能绕过Device Lock代码,执行未授权的操作。目前厂商已经发布了相应更新,建议用户联系厂商,及时修复漏洞,保证信息的安全。
