日本語版 Windows 2000 Serverでもexploitが効いたよ。という報告。 手元に開発環境がないので、例のコードコンパイルできないのですが、Cygwinあたりでコンパイルできないですかぁ？

いくつかパッチが出てますね。DNSだけでなくMTAにもパッチが続々出ている模様。 Bind9 patch Bind8 patch Djbdns patch PowerDNS patch (関連） VeriSignが全ての未登録.COM、.NETドメインをハイジャック (slashdot) VeriSign、エラーページを自社サイトへリ…

sendmailのprescan()にバッファオーバーフローの脆弱性があるとのこと。Sendmail 8.12.10にアップグレードすればよいのですが、脆弱性があるバージョンはどこからなんでしょう。「8.9.x から変わっていないコード部分」であるとの指摘もありますし。 (関連) …

id:sonodam さんとこ経由。日本語版でましたね。先週英語版をひこーきの中で読んでいたんですけど、はっかーさんは金曜の夜に活動が活発になるみたいですね。日本時間の土曜に朝早くおきてはっかー採集するといいみたい。