中联绿盟安全公告(SA2000-02)
  Nsfocus 安全小组近日发现了微软 IIS 4.0/5.0的一个安全漏洞。攻击者可以利用这个漏洞来获取某些特定类型文件（例如：.ASP,.ASA,.INI等等文本类型文件以及二进制文件)的全部或者部分内容。

O'Reilly WebSite 远程缓冲区溢出漏洞
  O'Reilly WebSite Professional 是O'Reilly & Associate公司开发的一个web server软件包。它的某些版本中存在一个严重远程溢出漏洞。

微软 IIS 内部地址泄漏安全漏洞
  当远程用户试图访问一个受保护的区域，这种保护采用的是基本认证方式且没有定义realm时。IIS会返回一个访问禁止的错误消息，这个消息中包含IIS主机的内部地址。如果IIS在一个防火墙后面或者采用了地址转换(NAT),就会泄漏内部地址给远程用户。

HP-UX bdf -t 参数缓冲区溢出漏洞
  HPUX所带的bdf程序用来报告系统的自由磁盘块数目。"-t"选项用来指定文件系统
类型。

Cisco千兆交换路由器ACL被绕过以及拒绝服务攻击
  Cisco Gigabit Switch Routers (GSRs)与可配置快速以太/千兆网卡一起使用时，有
可能未经ACLs审核就转发报文，这导致潜在的攻击行为。

RedHat Linux gpm存在多个安全漏洞
  RedHat 所带的gpm软件包中存在两个安全问题。可能导致非法获取更高权限或者拒绝服务攻击

Netscape Communicator Java安全漏洞
  Netscape Communicator的Java实现部分存在安全漏洞，允许恶意web服务器提供一个恶意的java 插件

Solaris AnswerBook2远程命令执行漏洞
  Sun AnswerBook2 1.4.2及其以前版本存在一个漏洞，拥有管理权限的远程用户有可
能在本机以"daemon"用户权限执行任意命令。

SuidPerl调用/bin/mail漏洞
  suidperl运行时会进行某些安全检查，当某个perl脚本设置了SUID却不是SUID-TO-ROOT时，安全检查失败，suidperl调用/bin/mail向root发送类似下面内容的信息：