mboost-dp1

unknown

P2P-orm angriber Apache og Linux

- Via The Register -

En orm ved navn Linux.Slapper.A, som udnytter en bug i Apache-serveren, opretter i stil med P2P-programmer internetforbindelser mellem angrebne computere. Ormen blev først konstateret fredag, men der findes i forvejen en patch til førnævnte bug.

Den lægger sig op ad en ny virustrend, som i højere grad udnytter P2P-teknologien.

Linux.Slapper.A forespørger om følgende versioner:

RedHat, versioner der kører Apache 1.3.6, 1.3.9, 1.3.12, 1.3.19, 1.3.20, 1.3.22, 1.3.23, 1.3.26.

Slackware, versioner der kører Apache 1.3.26.

SuSE, versioner der kører Apache 1.3.12, 1.3.17, 1.3.19, 1.3.20, 1.3.23.

Mandrake, versioner der kører Apache 1.3.14, 1.3.19, 1.3.20, 1.3.23.

Debian, versioner der kører Apache 1.3.26.

Gentoo, alle versioner af Apache.





Gå til bund
Gravatar #1 - BurningShadow
17. sep. 2002 09:22
Er det ikke også på tide, at der kommer nogle rigtige fejl på Apache, det er jo altid IIS, der er fejl på…
:)
Gravatar #2 - Hektor
17. sep. 2002 09:24
#1 BurningShadow:
Tjoo - det er da på tide, og som med f.eks. Code Red, så har der også været en patch til dette exploit i længere tid.
Gravatar #3 - sKIDROw
17. sep. 2002 09:25
Well..
Jeg opgradere mine servere med få dages mellemrum, så jeg vil potentielt ikke være sårbar ret længe af gangen... ;))
Gravatar #4 - Nize
17. sep. 2002 09:26
Er det ikke vigtigt at bemærke, at det kun drejer sig om de servere, hvor http<STRONG>S</STRONG> er slået til?

Jeg ved ikke om det er slået til på de andre listede distributioner, men Gentoo står nævnt, og der er https *ikke* slået til som standard.

- N!ze
Gravatar #5 - sKIDROw
17. sep. 2002 09:30
#4

Jeg havde ellers næsten lige slået det til, men nu er det slået helt fra igen.. ;)
Gravatar #6 - Pringle
17. sep. 2002 09:38
Heh, respekt til den ansvarlige nyhedslæser. Han fik vist lige udvidet min artikel lidt ;)
Gravatar #7 - Hektor
17. sep. 2002 09:47
#6 Pringle:
Jeg fik blot tilsendt en e-mail fra virus-112 samtidig med, at jeg læste din nyhed :-)
Gravatar #8 - west
17. sep. 2002 09:51
Shit!? Hektor som admin??

Aaaarrrrgghhh !!!!

;)
Gravatar #9 - Shiyee
17. sep. 2002 09:54
Det var sq da oxo på tide Hektor blev admin...
Gravatar #10 - sKIDROw
17. sep. 2002 10:17
Congrats Hektor.. :)
Gravatar #11 - annoia
17. sep. 2002 10:19
Øh... Det var en p2p-orm vi kom fra...
Gravatar #12 - El_Coyote
17. sep. 2002 10:26
LOL big mistake :p
Gravatar #13 - Fafler
17. sep. 2002 10:43
Nye tiltag på newz.dk: Folk der laver snave eller, grammatik, fejl. Bliver skudt, hængt, kastreret og halshugget i nævnte rækkefølge. Til sidst blive de sat på stejle med retskrivningsordbogen stoppet op i en hvis kropsåbning.
Gravatar #14 - Disky
17. sep. 2002 11:04
Hektor:
Din titel skal da ændres fra 'admin' til 'stavekontrol' :-))
Tillykke med det.

p.s. Jeg sender dokumenterne idag.
Gravatar #15 - Alfafa
17. sep. 2002 11:19
Jeg synes lige det skal nævnes at det "kun" er når man bruger mod_ssl :-)
Gravatar #16 - bmc
17. sep. 2002 11:28

gammel nyhed ..baahh ;oP


http://online.securityfocus.com/archive/1/291782/2...
Gravatar #17 - Hektor
17. sep. 2002 11:34
#16 bmc:
Ih ja - hele fire(!!!) dage! ARGH! Skandale! Hvorfor blev den ikke postet på newz, MED DET SAMME DET KOM FREM?!?!?!? DER SKAL RULLE HOVEDER FOR DETTE SKANDALØSE INDLÆG!
Gravatar #18 - Deternal
17. sep. 2002 15:17
hmm - noun der ved om caldera er vulnerable pr. default? Er rimeligt overbevist om apache er disabled på mine caldera bokse men har ikke tid til at checke før om et par dage :|
Gravatar #19 - baal
17. sep. 2002 15:31
#17: Tillykke! Jeg er sikker på at standarden i news vil blive hævet. Om den så omvendt falder i fora'ene vil tiden vist vise : ))
Gravatar #20 - gEPHION
17. sep. 2002 17:51
Nice one Hektor!...

Kan du så ikke oveni din normale service med at rette stavefejl, fjerne ham H.E.R.O guttens muligheder for at komme på news, for magen til racistsvin skal man lede længe efter!
Gravatar #21 - avizion
17. sep. 2002 17:53
Man kunne også bare sørge for at holde sin OpenSSL up-to-date. Det ville om ikke andet afhjælpe lige netop denne orm - og er generelt en ret god ide.

Det er også rart at se, at det kun er Linux - og ikke vores kære FreeBSD som står for tur :)
Gravatar #22 - baal
17. sep. 2002 18:24
#21: Er du sikker? mod_ssl fås, så vidt jeg er orienteret da også til xBSD ?
Gravatar #23 - sKIDROw
17. sep. 2002 19:08
#21 & #22

Det undrede jeg mig også over..
OpenSSL er jo trodsalt ret udbredt.. ;)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login