・Internet Information Services 5.0 Denial of service SPIDynamics SPI Labs
・Microsoft IIS ssinc.dll Over-long Filename Buffer Overflow Vulnerability NSFocus
・Apache Portable Runtime Denial of Service and Arbitrary Code iDEFENSE
・Additional Details of Apache 2.x Security Flaw (Attack Vectors)
mod_davだけじゃないらしい。
任意のコマンドが実行できてしまう可能性もあるぜいと。
とりあえず、
・UseCanonicalName Off でいろんな問題を防ぐとか。(Apache2のでふぉ)
でもそれってCAN-2002-0840に影響。(Apache2.0.43で修正済)
・mod_dav : 上記と LimitXMLRequestBody を 10000未満で一時対処。
・mod_proxy : 無効にせい
って感じだが、バージョンアップせいという事かな。
何やら英語の方を見たら、
Acknowledgments Microsoft thanks nesumin from :: Operash :: for reporting the Windows XP vulnerability to us and working with us to protect customers.
とあるけど日本の方は無いなぁ
ACIDを利用している方とかむけ。Micky's Security Institute より。
Jackpot is a ready-to-run SMTP relay honeypot, written in pure Java.
なんでもでてくるんだなぁ(笑
今日が最後ということで、俺ニュースなページがあちらこちらと。
処理できる情報量ではなかったので私はほとんど拝見していなかったのですが、お疲れ様でした。RNA sideの20030529にビデオ撮影した更新風景の動画があります。