2003-05-31 [長年日記]

[Vuln] Apache2.0.46

Apache Portable Runtime Denial of Service and Arbitrary Code iDEFENSE

Additional Details of Apache 2.x Security Flaw (Attack Vectors)
 mod_davだけじゃないらしい。
 任意のコマンドが実行できてしまう可能性もあるぜいと。
 とりあえず、
 ・UseCanonicalName Off でいろんな問題を防ぐとか。(Apache2のでふぉ)
  でもそれってCAN-2002-0840に影響。(Apache2.0.43で修正済)
 ・mod_dav : 上記と LimitXMLRequestBody を 10000未満で一時対処。
 ・mod_proxy : 無効にせい
 って感じだが、バージョンアップせいという事かな。

MS03-007

何やら英語の方を見たら、

Acknowledgments
Microsoft thanks  nesumin from :: Operash :: for reporting the Windows XP
vulnerability to us and working with us to protect customers. 

とあるけど日本の方は無いなぁ

[Document] classificationの正しい使い方

ACIDを利用している方とかむけ。Micky's Security Institute より。

[Software] Jackpot Mailswerver

Jackpot is a ready-to-run SMTP relay honeypot, written in pure Java.

恐るべし。

なんでもでてくるんだなぁ(笑

俺ニュース

今日が最後ということで、俺ニュースなページがあちらこちらと。
処理できる情報量ではなかったので私はほとんど拝見していなかったのですが、お疲れ様でした。RNA sideの20030529にビデオ撮影した更新風景の動画があります。