Snort に DoS 出来る脆弱性。"-v" オプションに注意!

Avanquest Softwareとの合弁会社の設立について(SOFTBANKBB)
ヤフー、「Yahoo! メール」のセキュリティー機能を強化(NIKKEI)

メールに添付された画像を安全を確認してから表示する「イメージブロック」機能を追加したほか、受信拒否や迷惑メールフィルターの設定件数を増やした。個人情報を盗み取る「フィッシング」対策として7月に導入した「ドメインキーズ」についても、認証結果を表示するように変更した。
…これホントにフリーメールか?下手なISPのメールサービスより全然いいな。 (;´Д`)スバラスィ …ハァハァ

日中戦争ゲーム、中国で製作中 「民族精神育てる」(asahi.com)

日中戦争をテーマにしたオンラインゲームを、中国共産党青年組織、共産主義青年団とインターネット関連会社が共同で開発中。参加者が共産党の八路軍兵士などに扮して日本軍と戦うロールプレイングゲームで、「若者の愛国主義と民族精神を育てる」ことが目的とのこと。
…あーもーうぜぇ!ウザ過ぎるぜ中国!!特におれらの世代にイチャモンつけられても、どないせーちゅーねん? (゚Д゚)ウゼェェェ

マクロメディア、「Flash Player 8」を公開(impress)
IE/Firefox/Mozilla/Operaのキャッシュ・履歴などを一括削除「CleanCache」(窓の杜)

…複数の Web ブラウザーを使い分けている場合などに便利。
キャッシュを残してると嫁にエッチなページをみてるのがバレてまう。全て消してしまえ! ;y=ー( ゚д゚)・∵. ターン

Remote Vulnerability Found in Snort – Fix and Workaround Available(Snort.org)
Snort Denial of Service Vulnerability(SANS)

“-v”オプションが有効になっていると、リモートから DoS できるってことか。。。 (゚Д゚;∬アワワ・・・

Linuxカーネル脆弱性修正の2.6.13.1リリース(ITmedia)

Linuxカーネルで複数の脆弱性が報告され、問題を修正したバージョン2.6.13.1が公開。ローカルユーザーに悪用されると情報流出やDoS攻撃を招く恐れがあるが、深刻度はそれほど高くないとされている。

□ Red Hat Security Advisory

[RHSA-2005:329-01] Important: XFree86 security update

□ SUN(SM) ALERT WEEKLY SUMMARY REPORT (Week of 04-Sep-2005 – 10-Sep-2005)

101912:Hosts Utilizing Sun StorEdge 6920 Arrays May Lose Access to the Array During a Volume Snapshot Device Failure
101913:Denial of Service Vunerabilities in Sun Java Web Proxy Server
101914:TCP Connections From Non-Solaris Endpoints May Experience Data Corruption

□ Exploit

Snort <= 2.4.0 SACK TCP Option Handling Remote Denial of Service Exploit

タイトルとURLをコピーしました