谐和 2008-3-23 14:40
Good News! CORE FORCE 的新生!
自2006年10月17日发行就一直沉默的Core Force终于更新了版本!
2008年1月17日版本号由0.95.167升至0.95.172.
这一定让"扣肉"迷们在久旱中得见甘露.
官方对这一版本更新是这样说的:
[[url=http://whatis.ctocio.com.cn/searchwhatis/451/5947951.shtml]font[/url]=Tahoma][size=6][b]CORE FORCE R0.95 updated to [url=http://whatis.ctocio.com.cn/searchwhatis/255/6025255.shtml]address[/url] security vulnerabilities [/b][/size]
[/font]Posted by: Administrator on January 17, 2008 8:01:24 [url=http://whatis.ctocio.com.cn/searchwhatis/157/6026157.shtml]PM[/url] (1066 Reads)
A new release of CORE FORCE R0.95 (build #172) is now available that fixes security vulnerabilities reported by Sebastian Gottschalk.
In november 2007, Sebastian Gottschalk reported [url=http://whatis.ctocio.com.cn/searchwhatis/24/5948524.shtml]kernel[/url] buffer overflows in the [url=http://whatis.ctocio.com.cn/searchwhatis/419/5947919.shtml]firewall[/url] and [url=http://whatis.ctocio.com.cn/searchwhatis/86/6093586.shtml]registry[/url] security modules, which could allow a local attacker to [url=http://whatis.ctocio.com.cn/searchwhatis/467/5947467.shtml]crash[/url] the [url=http://whatis.ctocio.com.cn/searchwhatis/494/6026494.shtml]system[/url] or obtain administrative [url=http://whatis.ctocio.com.cn/searchwhatis/305/6026305.shtml]privileges[/url].
We urge users of CORE FORCE to [url=http://force.coresecurity.com/download/latest][font=Tahoma][color=#000000]download[/color][/font][/url] and upgrade to this new build to mitigate risk.
For more [url=http://whatis.ctocio.com.cn/searchwhatis/11/6025511.shtml]information[/url] about the vulnerabilities, read our [url=http://www.coresecurity.com/?action=item&id=2025][font=Tahoma][color=#000000]CORE-2007-1119 security advisory[/color][/font][/url].
==========================================================
现翻译如下(我英文奇烂,表笑话我):
核心力量R0.95更新,以解决[url=http://security.ctocio.com.cn/]安全[/url]漏洞
新版本的核心力量R0.95 (建设编号172 )由塞巴斯蒂安.葛乔克上报,并确认为其修补了安全漏洞。
在2007年11月,塞巴斯蒂安.葛乔克上报官方,认为其产品在防火墙和注册安全模块中存在缓冲区溢出,它可以使软件在[url=http://whatis.ctocio.com.cn/searchwhatis/308/7333808.shtml]攻击[/url]后瘫痪或取得的管理特权。
我们敦促使用者到官方来下载并升级到这个新的建设,以降低风险。
欲了解更多关于漏洞,请阅读我们的核心2007年至1119年的安全咨询。
==========================================================
其实,对于CF的溢出和其不稳定性,早在07年4月至7月间我与风笛往事的测试中早已发觉.关于CF此次所更新的漏洞,恐怕只是软件不足的很小一部分.
在与风笛测试HIPS功能中,我们还发现软件无法在安全信任(最高信任)模块中添加的任何规则与文件变得不可用,仿佛掷于不信任模块一般.并且这将会使整个规则变得极其不稳定.
其二,在测试风笛所写规则过程中,我完全使用实体系统,而非影子与虚拟机等.我们发现,在规则编写过程中,如将规则细致到单个.dll或者.sys文件后.使用一段时间,会导致系统崩溃或产生软件自身的崩溃.
其三,此软件运行在注册表混乱的机器中,也会加速系统的死亡.
对于更新后的CF,我也是刚下载存盘,稍后几日,我将对其进行实体系统测试.测试后将数据公布.期望这期间能得到风笛的FD模块规则支持和卡饭论坛盖子的防火墙模块规则支持