Linux trustees 1.5 长路径名拒绝服务漏洞
  Linux trustees 是一个给Linux 提供类似于Netware支持的内核Patch,缺省情况下并
没有安装。在安装了有问题的 Linux trustees 的系统中，当进程访问一个带有长路
径的文件或目录时，该进程就会处于一种不能被杀死的状态

Netscape Enterprise WebPublisher 允许远程列出目录内容
  Netscape Webpublisher是Netscape's Enterprise web服务器的附加程序。它允许 远程编辑，上传以及下载文件。WebPublisher缺省安装在/publisher目录。一个没有 系统有效帐号的用户可能通过下载一些java applets访问WebPublisher,并列出web服 务器的目录结构。

Sun 发布关于bind 的安全公告 #00194
  CERT 的安全公告CA-99-14中指出Solaris(tm) 7的BIND程序存在4个安全漏洞，Sun 公司近日发布了针对这4个安全漏洞的安全补丁。Sun公司建议运行Solaris 7并且使 用Sun自带的BIND程序的系统尽快安装下列补丁。

Cerberus 安全公告(CISADV000330)
  Cerberus安全小组现在在微软的Index Server服务上发现了第三个漏洞。对于运行 在IIS4或IIS5上的Index Server，即使您把最近的补丁给打上了或者没有.htw文件， 都同样受到此漏洞的影响。其中的风险包括系统中的很多ASP页面的源代码或者是象 global.asa的文件会被攻击者查看

绿色兵团安全公告SA00-01
  近日发现，国内90%以上的电子商务站点存在一些具有普遍性的严重安全漏洞，攻击者可以轻易盗取用户帐号、交易密码，并可使用用户资金进行网上交易。这些安全漏洞将直接影响电子商务站点的信誉，对国内电子商务的发展进程将产生重大影响。目前，“绿色兵团”已经协助多家电子商

Microsoft IIS 虚拟主机网络映射漏洞
  如果一个虚拟主机的根目录是映射到一个网络共享目录的，通过在ASP或者HTR扩展名后 增加某些特殊字符，并将这个URL提交给虚拟主机，将会导致IIS服务器将这个文件的全 部源码泄漏给远程用户

Netscape PublishingXpert远程读取文件漏洞
  Netscape PublishingXpert PSCOErrPage.htm可用来远程读取文件

Microsoft NT 4.0 OffloadModExpo 注册表权限漏洞
  Microsoft NT 4.0缺省得注册表权限是有问题的