本周安全等级：中。
IBM Informix Dynamic Server多个缓冲区溢出漏洞。IBM Informix Dynamic Server（IDS）所捆绑的Informix Storage Manager（ISM）组件中RPC服务所使用的XDR库存在多个缓冲区溢出漏洞，如果远程攻击者能够向有漏洞的服务发送畸形请求的话，就可能触发多个栈溢出和堆溢出，导致拒绝服务或执行任意指令。相关链接：http://www.ers.ibm.com/ 。
Oracle 2008年1月更新修复多个安全漏洞。Oracle修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性，可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权，但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。xDb.XDB_PITRIG_PKG.PITRIG_DROP、xDb.XDB_PITRIG_PKG.PITRIG_TRUNCATE存储过程中存在SQL注入漏洞，允许远程攻击者通过提交恶意查询请求更改口令，或获取口令哈希。xDb.XDB_PITRIG_PKG.PITRIG_TRUNCATE、xDb.XDB_PITRIG_PKG.PITRIG_DROP存储过程中还存在缓冲区溢出漏洞，允许远程攻击者通过提交恶意查询请求导致数据库崩溃或执行任意指令。相关链接：http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2008.html?_template=/o 。
F5 BIG-IP应用安全管理器report_type跨站脚本漏洞。BIG-IP在处理用户请求时存在输入验证漏洞，远程攻击者可能利用该漏洞执行跨站脚本执行攻击。F5 BIG-IP ASM的Web管理界面的/dms/policy/rep_request.php页面没有正确地验证对report_type参数的输入，如果用户受骗跟随了恶意链接的话，就可能导致在用户浏览器会话中执行跨站脚本攻击。相关链接：http://www.f5.com/ 。

本周热门病毒：
ARP欺骗者变种C（Trojan.Win32.ArpCheater.c），是用一个C语言编写的木马病毒。病毒运行后会向局域网中所有用户发送ARP欺骗包。局域网中其他用户在浏览网页时，就可能会从黑客指定的网站下载新的木马病毒运行，对用户计算机安全构成威胁。同时，感染该病毒的计算机也会自动向局域网发送ARP欺骗数据包，大量的ARP数据包会造成企业网络阻塞甚至瘫痪。建议查找系统漏洞并安装补丁程序；定时全盘查杀病毒；打开实时监控功能，彻底查杀数据包中的恶意脚本代码，保障用户计算机安全。毒通过系统漏洞入侵电脑。