■
■Windows FTP Server Format String Vulnerability
まだ、実際の攻撃コード(または proof コード)はないみたい。試せる環境もないしなぁ。
■Redhat(Fedora) : Apache
conf ファイルに関するバッファオーバーフローのフィックスアップデート
■Linux kernel do_brk() lacks argument bound checking
do_brk システムコールの脆弱性。お、俺の Linux も射程距離だ。脆弱なバージョンを引用しておく。
o 2.4.20-18.9 as shipped with RedHat 9.0 o 2.4.22 (vanila) o 2.4.22 with grsecurity patch
proof-of-concept コードは表向きには公開されていないらしいが、アングラサイト辺りでは公開されたらしい。(英文では leakd (漏れた)と書かれているがおそらく自分で公開したのだと予想する)どこにあるんだ、そのコードは。これを機会に自分で書いてみるのもいいかも。実験材料は目の前にあるし。
【追記】上記の exploit 見つけたっぽい。http://www.cnsu.org/article/article.php/94 読めないけど英語部分ではそんな感じ。今から試します(勇気あるな、俺)。