[linux-guvenlik] Re: openssl kurdu

From: Deniz CEVIK (deniz@intellect.com.tr)
Date: Mon 16 Sep 2002 - 09:14:57 EEST

• Next message: Deniz CEVIK: "[linux-guvenlik] FW: CERT Advisory CA-2002-27 Apache/mod_ssl Worm"
• Previous message: Yalcin Cekic: "[linux-guvenlik] Re: Linux/Slapper worm"
• In reply to: nihat ciddi: "[linux-guvenlik] Re: openssl kurdu"

        Veya web server'in bannerininmi degistirsek.

-----Original Message-----
From: linux-guvenlik-bounce@linux.org.tr
[mailto:linux-guvenlik-bounce@linux.org.tr]On Behalf Of nihat ciddi
Sent: 14 Eylul 2002 Cumartesi 01:02
To: linux-guvenlik@linux.org.tr
Subject: [linux-guvenlik] Re: openssl kurdu

--- burak dayioglu <dayioglu@metu.edu.tr> yazdi:
> Merhaba,
> OpenSSL'de kisa sure once aciklanan bir zafiyetten faydalanan bir 'worm'
> ortaligi sallamaya basladi. BUGTRAQ listesinde kapsamli bir tartisma
> suruyor. Anlasildigi kadari ile kurt OpenSSL0.9.6e surumu oncesi ile
> derlenmis modssl'e sahip Apache'leri (ve yalnizca Linux platformunda)
> etkiliyor.

soyle bisey gordum (http://dammit.lt/apache-worm/apache-worm.c) :

targets[] = {
        { "FreeBSD 4.5 x86 / Apache/1.3.20 (Unix)", -146,
0xbfbfde00,6, 36 },
        { "FreeBSD 4.5 x86 / Apache/1.3.22-24 (Unix)", -134,
0xbfbfdb00,3, 36 },

sadece linux'u etkilemiyor sanirsam.

> Apache ayarlari ile oynayarak gecici olarak SSL destegini iptal etmek kisa
> sureli bir ara cozum olabilir. Saglam cozum guncelleme yapmak olmali...

"chmod 700 gcc" gecici bi cozum olabilir.

--
Nihat Ciddi, FISEK ENSTITUSU - http://www.fisek.com.tr
             Ankara   : (0312) 3857026 - 4197811
             Istanbul : (0216) 4284693 - 4284694
-----------------------------------------------------------------------
Liste |yelipiniz ile ilgili her t|rl| i~lem igin
http://liste.linux.org.tr adresindeki web aray|z|n| kullanabilirsiniz.
Listeden g}kmak igin: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" k}sm}nda "unsubscribe" yazan bir e-posta gvnderiniz.
-----------------------------------------------------------------------
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------

• Next message: Deniz CEVIK: "[linux-guvenlik] FW: CERT Advisory CA-2002-27 Apache/mod_ssl Worm"
• Previous message: Yalcin Cekic: "[linux-guvenlik] Re: Linux/Slapper worm"
• In reply to: nihat ciddi: "[linux-guvenlik] Re: openssl kurdu"