Exploits du jour

Beacoup d'exploit aujourdhui chez milw0rm et kotik:

paNews 2.0b4 Remote Admin Creation SQL Injection
Ethereal 0.10.9 and below "3G-A11" Remote Buffer Overflow Exploit
Aztek Forum 4.0 and below "myadmin.php" Database Dumper Exploit
Microsoft Windows XP/2003 Remote Denial of Service Exploit (LAND attack)
The Includer CGI 1.0 and below Remote Command Execution
RealPlayer/RealOne "SMIL" File Handling Buffer Overflow Exploit
Computer Associates License Software Remote Overflow Exploit

Un article interessant a propos de la LAND attack:
http://isc.sans.org/diary.php?date=2005-03-07

Ces dernieres jours ont vu aussi l'apparition du premier virus par MMS (More detailed description of Commwarrior worms ) nomme donc Commawarrior par fsecure qui previent que ce virus ne semble pas aussi dangereux que ce que l'on pouvais imaginer.

Ici on peut voir la version windows CE de MiniMo(zilla) en action sur un windows mobile (http://rebron.org/blogarchives/2005/03/minimozilla_com.html)