From: burak dayioglu (dayioglu@metu.edu.tr)
Date: Fri 13 Sep 2002 - 22:34:05 EEST
Merhaba,
OpenSSL'de kisa sure once aciklanan bir zafiyetten faydalanan bir 'worm'
ortaligi sallamaya basladi. BUGTRAQ listesinde kapsamli bir tartisma
suruyor. Anlasildigi kadari ile kurt OpenSSL0.9.6e surumu oncesi ile
derlenmis modssl'e sahip Apache'leri (ve yalnizca Linux platformunda)
etkiliyor.
Apache ayarlari ile oynayarak gecici olarak SSL destegini iptal etmek kisa
sureli bir ara cozum olabilir. Saglam cozum guncelleme yapmak olmali...
Kurt ile ilgili bilgileri -henuz- okuyamadim. Verdigim bilgilerde bir
eksiklik goren var ise lutfen bildiklerini bizler ile paylassin.
Hemen gorebildigim bir Snort kurali (cok kaliteli olmasa da) asagidaki
gibi:
alert udp any any <-> $HTTP_SERVERS 2002 (msg:"BACKDOOR Possible
Apache/OpenSSL worm ackdoor"; classtype: attempted-admin;)
selamlar, sevgiler,
-bd
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------