From: nihat ciddi (ciddi@fisek.com.tr)
Date: Sat 14 Sep 2002 - 01:02:05 EEST
--- burak dayioglu <dayioglu@metu.edu.tr> yazdi:
> Merhaba,
> OpenSSL'de kisa sure once aciklanan bir zafiyetten faydalanan bir 'worm'
> ortaligi sallamaya basladi. BUGTRAQ listesinde kapsamli bir tartisma
> suruyor. Anlasildigi kadari ile kurt OpenSSL0.9.6e surumu oncesi ile
> derlenmis modssl'e sahip Apache'leri (ve yalnizca Linux platformunda)
> etkiliyor.
soyle bisey gordum (http://dammit.lt/apache-worm/apache-worm.c) :
targets[] = {
{ "FreeBSD 4.5 x86 / Apache/1.3.20 (Unix)", -146, 0xbfbfde00,6, 36 },
{ "FreeBSD 4.5 x86 / Apache/1.3.22-24 (Unix)", -134, 0xbfbfdb00,3, 36 },
sadece linux'u etkilemiyor sanirsam.
> Apache ayarlari ile oynayarak gecici olarak SSL destegini iptal etmek kisa
> sureli bir ara cozum olabilir. Saglam cozum guncelleme yapmak olmali...
"chmod 700 gcc" gecici bi cozum olabilir.
--
Nihat Ciddi, FISEK ENSTITUSU - http://www.fisek.com.tr
Ankara : (0312) 3857026 - 4197811
Istanbul : (0216) 4284693 - 4284694
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------