From: Deniz CEVIK (deniz@intellect.com.tr)
Date: Mon 16 Sep 2002 - 09:14:57 EEST
Veya web server'in bannerininmi degistirsek.
-----Original Message-----
From: linux-guvenlik-bounce@linux.org.tr
[mailto:linux-guvenlik-bounce@linux.org.tr]On Behalf Of nihat ciddi
Sent: 14 Eylul 2002 Cumartesi 01:02
To: linux-guvenlik@linux.org.tr
Subject: [linux-guvenlik] Re: openssl kurdu
--- burak dayioglu <dayioglu@metu.edu.tr> yazdi:
> Merhaba,
> OpenSSL'de kisa sure once aciklanan bir zafiyetten faydalanan bir 'worm'
> ortaligi sallamaya basladi. BUGTRAQ listesinde kapsamli bir tartisma
> suruyor. Anlasildigi kadari ile kurt OpenSSL0.9.6e surumu oncesi ile
> derlenmis modssl'e sahip Apache'leri (ve yalnizca Linux platformunda)
> etkiliyor.
soyle bisey gordum (http://dammit.lt/apache-worm/apache-worm.c) :
targets[] = {
{ "FreeBSD 4.5 x86 / Apache/1.3.20 (Unix)", -146,
0xbfbfde00,6, 36 },
{ "FreeBSD 4.5 x86 / Apache/1.3.22-24 (Unix)", -134,
0xbfbfdb00,3, 36 },
sadece linux'u etkilemiyor sanirsam.
> Apache ayarlari ile oynayarak gecici olarak SSL destegini iptal etmek kisa
> sureli bir ara cozum olabilir. Saglam cozum guncelleme yapmak olmali...
"chmod 700 gcc" gecici bi cozum olabilir.
-- Nihat Ciddi, FISEK ENSTITUSU - http://www.fisek.com.tr Ankara : (0312) 3857026 - 4197811 Istanbul : (0216) 4284693 - 4284694----------------------------------------------------------------------- Liste |yelipiniz ile ilgili her t|rl| i~lem igin http://liste.linux.org.tr adresindeki web aray|z|n| kullanabilirsiniz.
Listeden g}kmak igin: 'linux-guvenlik-request@linux.org.tr' adresine, "Konu" k}sm}nda "unsubscribe" yazan bir e-posta gvnderiniz. -----------------------------------------------------------------------
----------------------------------------------------------------------- Liste üyeliğiniz ile ilgili her türlü işlem için http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine, "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz. -----------------------------------------------------------------------