2005-11-15

1 [-] BASE(ACIDの後継だっけ?)の脆弱性

数年前はsnortでACID使ってとか触っていましたが、最近はとんとご無沙汰状態。巡回とかもおざなりなので、既に話題になっているかもしれませんが、BASEにSQL Injectionの脆弱性というのをあまり目にしていない気もしたので、久々の更新。

CVE-2005-3325
Basic Analysis and Security Engine SQL Injection Vulnerability(Secunia)

気づいたきっかけ↓
Debian Security Update Fixes ACID Multiple SQL Injection Vulnerabilities(FrSIRT)

2 [Diary]やべ

tDiaryをwikiスタイルで書いているんだけど、書き方でとまどう自分がここに。

本日のツッコミ(全9件) [ツッコミを入れる]
# しかP (2005-11-16 13:47)

見えたーw。はてなアンテナのリンクだとだめなのかしら。

# hiroe (2005-11-16 14:06)

こんにちは。BASE1.2.1で対応されたようです。<br>http://sourceforge.net/project/shownotes.php?group_id=103348&release_id=367222

# しかP (2005-11-16 15:27)

さっそく私のところでも紹介させていただきました>hiroeさん<br>アドレス直打ちだと見えますが、はてなあんてなのリンクをクリックする形だと反応しませぬ>けんさん

# けん (2005-11-16 16:02)

hiroeさんはSoftware DesignでBASEについて書いたhiroeさんですねっ。<br>情報ありがとうございますー。<br><br>しかPさん<br>手元のXPでは はてなアンテナ から、InternetExplorerでもFirefoxでも、<br>ちゃんと移動できたんですけど、何が原因かなぁ。。

# しかP (2005-11-16 16:55)

んー。ネットワークなのかブラウザなのかよくわかんないっすね。<br>ハンドシェーク後、帰ってこないんだよなー。でも直打ちだとOK。なんでだろ。<br>#これで会社のマシン&ネットワークでなければさっくりetherealなんだけどな(汗

# しかP (2005-11-16 17:34)

リファラが怪しいらしいんだが、何が怪しいんだかわけわかめ。いいよ、直打ちで(爆

# けん (2005-11-16 17:42)

リファラスパム対策用でなんかしてあるのかなぁ(^^;<br>そもそも更新自体が少ないので、直打ちしないといけない機会も少ないでしょう(爆

# lfjmwfdgzwc (2008-01-28 03:01)

dZlFxfvtZht

# rrxrcjnc (2008-01-28 03:06)

cFPQIUhvDWIef