今日、工事の相方が来なかった。
とうしたんだろう。
とにもかくにも、次週 ベルカ式で Go!
Snort Back Orifice preprocessor の脆弱性に関する注意喚起 (セキュリティホール memo)
危険性については
Snort の Back Orifice パーサでのリモートからのコード実行 (ISS)
オープンソースのIDS「Snort」に脆弱性、ワーム発生につながるおそれも (ITmedia News)
がスッゲー危機感あおってくれてわかりやすいッス。
UDP パケット一つでオシャカっすか。
さくっと更新。
ブラザー工業 、ミッキーマウスを刺繍できるUSBミシン (PC Watch)
こんなものを出していたとは...
そーか、データと転送方法さえわかればなのは が刺繍できるのかっ!
つーか高い。
茨城県南部で震度5弱 関東地方で強い地震 (asahi.com)
おぉっ、揺れたなぁ。
[Announce 56] [ANNOUNCEMENT] Apache HTTP Server 1.3.34 Released (Apache Japan, Announce Mailing List)
Apache 1.3.34 がリリースされました (2005/10/18) (Japan Apache Users Group)
うぅぅ、どんな直接的な危険性なのかわかりずらいよ...
CAN-2005-2088 (CVE)
A new whitepaper by Watchfire - HTTP Request Smuggling
誰かこの日本語訳を...
CVE の自分訳、
「HTTP Proxy が有効な場合において」、 "Transfer-Encoding: chunked" と "Content-Length" ヘッダーをつーか英語なんかわかんねーよでぇーっきれーだよ。
併せて HTTP Request に含めることにより、リモートからの Web アプリケーション Firewall を無視した
Web キャッシュ汚染や XSS 攻撃が可能
なんで セキュリティホ ール memo にないの? と思ってたら、 HTTP Request Smuggling って 2005/7 頃に知られてた話しだったのね... もぅボケすぎ...
ぐは。うちのあれがアレゲ。