Metasploit Framework 2.6 / Nucleus 3.23 リリース |д゚)ノ⌒●~*

Metasploit Framework 2.6 / Nucleus 3.23 リリース |д゚)ノ⌒●~*

Metasploit Framework 2.6 リリースされました

Metasploit Frameworkのバージョン2.6はリリースされました。 そして、このリリースがもう43の功績、多数のバグフィックス、SMB/DCERPC層への改良を含んでいる、そして、いくつかの表面の変化。 バージョン2.5を走らせているなら、あなたは、(二度)msfupdateツールを動かすことによって、2.6にアップグレードをseemlesslyすることができます。 詳しい情報に関してリリースノートを見てください。 >> release notes <<

Nucleus バージョン3.23 日本語版が登場

以前の版には register_globals on になってる環境で、セキュリティーに脆弱性がありますので、アップグレードすることをお勧めします。また、v3.22 同様、唯一のデフォルトプラグイン NP_SkinFiles の日本語版も標準で組み込まれています。
>> SourceForge.jp: Project Info – Nucleus日本語版 <<
>> Nucleus(JP)フォーラム :: トピックを表示 – Nucleus CMS v3.23 日本語版 <<

POOH.GR.JPもめちゃめちゃビンゴだったのでバージョンアップしておきますた。 (≧∇≦)b

トラフィックの以上で異常検知 (・∀・)イイネ!!

MBSDが侵入防止システムの新版を発売,「トラフィックの変化から異常を検出」 (ITpro)

また,ホスト・ベースの脆弱性スキャナである「Nessus」のモジュールを搭載した。これにより,RNAが検出したトラフィック・パターンの異常の原因となるホストに脆弱性がないかどうかなどを自動的に調べられるようになる。

すごいなこの機械。これだけでSIMみたい。bpsでなく、ppsでみればDDoSも検知できるんでね? ((=゚Д゚=)

AMD、Socket AM2対応プロセッサ国内発表会 (impress)

Windows Vista β2 / Office 2007 β2 ( ´∀`)つt[]

笠原一輝のユビキタス情報局: MicrosoftがWindows Vista β2を公開 (impress)

Windows Vista β2の詳細レポート。 (*^ー゚)b グッジョブ!!

MS、「2007 Microsoft Office」日本語ベータ版の一般向け無償公開を開始 (窓の杜)

ユーザーインターフェイスや文書形式が一新され、PDF出力などの新機能を搭載。 >> 2007 Microsoft Office system Beta 2 ベータ版を入手する <<

会社では、もちろんというかWindows XPとOffice 2003なんだけども、あえてLinuxとOpenOfficeでやってみたい,,, ( ゚д゚)ホスィ…

トレンドマイクロ、ちょこちょこ問題 (;´∀`)…ウワァ…

トレンドマイクロ、企業向け製品の一部にCGIモジュールの脆弱性 (impress)

脆弱性が発見されたのは、「ウイルスバスター コーポレートエディション」のバージョン7.3/7.0/6.5/5.58、「ウイルスバスター ビジネスセキュリティ」のバージョン3.0、「Trend Micro Client/Server Security」のバージョン2.0の各製品。いずれも、CGIモジュールの脆弱性により、ネットワーク上のクライアントが削除できる問題と、インターネットゲストアカウントを使用してファイルが削除できる問題があるという。 >> トレンドマイクロ製品のCGIプログラムに存在する脆弱性および脆弱性に関する修正プログラムの提供について <<

トレンドマイクロ、23日公開のパターンファイルにウイルス誤検出の問題 (impress)

問題となったのは、23日の12:16~13:11頃に公開していたウイルスパターンファイル「3.445.00」。このパターンファイルを用いた場合に、昭文社の電子地図ソフト「Super Mapple Digital」内のモジュールについて、ウイルス「TSPY_ISTBAR.GEN」に感染しているという誤った警告が出るという。 >> ウイルスパターンファイル 3.445.00 における誤警告情報 <<

「eDonkey」で音楽ファイルを不法に共有、3,500人をドイツで刑事訴追 (impress)

音楽ファイルをP2Pネットワークに大量にアップロードして著作権を侵害していたとして、ファイル交換ネットワーク「eDonkey」のユーザー3,500人が23日、ドイツで刑事訴追された。国際レコード産業連盟(IFPI)が同日明らかにした。1回の摘発としては過去最大だという。 >> Germany launches biggest legal action against illegal file-sharing <<

JPCERT/CC REPORT 2006-05-24

  • 【1】Microsoft Word にバッファオーバーフローの脆弱性
  • 【2】Sun Java System Web Server にクロスサイトスクリプティングの脆弱性
  • 【3】Sun N1 System Manager の脆弱性
  • 【4】AWStats の脆弱性
  • 【5】RealVNC サーバの認証が回避される脆弱性
  • 【6】phpLDAPadmin にクロスサイトスクリプティングの脆弱性

そういえば、AWStatsの脆弱性潰すの忘れてたっ!Fedora Core 5 extraのawstats-6.5-2.fc5.src.rpmを使わせてもらってたんだっけかな?えーと今日までの最新版はawstats-6.5-5.fc5.src.rpmか。これをリビルドしてっと,,,ってちょっと待て、これ CVE-2006-2237 に対応してねーじゃん。CVE-2006-1945 までだって,,,ま、とりあえずあげといて、次が出てくるのを待つしかないか。自分でいぢくるのも一貫性がなくなってやだしね。 チン☆⌒ 凵\(\・∀・) マダァ?

* Tue May 09 2006 Aurelien Bompard 6.5-5
- really fix CVE-2006-1945...

Red Hat Security Advisory

Exploit Code

タイトルとURLをコピーしました