Snort に脆弱性 / Snort Vulnerabilities (SANS)
>> Update on The Rule Matching Vulnerability published today (Snort.org)
2つ見つかったらしい。1つはリモートユーザーが、検出を回避することができる DoS。2.6.1 で修正済みとのこと。2つ目は、GRE トンネルのプリプロセッサに整数アンダーフローの脆弱性。GRE トンネルのプリプロセッサはデフォルトではコンパイル対象ではなく、コンパイルには configure オプションで –enable-gre が必要。現在の CVS ツリーでは修正済みとのこと。
homepage3-nifty.com 以外にも、まだ現役のなんちゃってドメイン… (セキュリティホール memo)
homepage3-nifty.com 以外にも、まだ現役のなんちゃってドメインのうち比較的新しいものには次のようなものがあります。
- http://www.livedoor1.com/blogk2/ (Livedoor偽装)
- http://www.game-oekakibbs.com/bbs/ (お絵かきBBS偽装)
- http://www.games-nifty.com/links/ (Nifty偽装)
- http://www.watcheimpress.com/links/ (インプレス偽装)
これ以外にもいっぱいあるらしい… (´Α`)ウゼーヨ
大切なのは“つながる安心”と“つながらない安心” — au が考える親子の携帯 (ITmedia)
子供のそばにいられないときに親子をしっかりつなぐ“つながる安心”、有害サイトやメールにアクセスできないようにする“つながらない安心” –。この2つが、au が考える“親子で使う携帯”の2大ポイントだ。
Exploit Code
- sNews <= 1.5.30 Remote Reset Admin Pass / Command Exec Exploit (milw0rm)
- VLC Media Player 0.8.6a Unspecified Denial of Service Exploit (milw0rm)
- TLM CMS <= 1.1 (i-accueil.php chemin) Remote File Include Vulnerability (milw0rm)
- Poplar Gedcom Viewer <= 2.0 (common.php) Remote Inclusion Vuln (milw0rm)
- LunarPoll 1.0 (show.php PollDir) Remote File Include Vulnerability (milw0rm)
- Mint Haber Sistemi 2.7 (duyuru.asp id) Remote SQL Injection Vulnerability (milw0rm)
