Il worm Linux\Slapper.A è in circolazione e cerca di entrare nei server Apache tramite il bug di buffer overflow di OpenSSL. Se la trova e riesce ad entrare si apre la possibilità di una backdoor che può consentire un attacco DoS. Prima di connettersi alla porta TCP 443 (SSL) prova il collegamento alla 80(HTTP) per assicurarsi che il server sia un Apache.
Più tardi aggiorno con i dettagli tecnici per utenti o admin.
Topolin, Topolin, viva Topolin!
info da Norton:
http://securityresponse.symantec.com...002.09.13.html
Il guaio per i poveri computers e' che sono gli uomini a comandarli.
Attenzione ai titoli delle discussioni: (ri)leggete il regolamento
Consultate la discussione in rilievo: script / discussioni utili
Usate la funzione di Ricerca del Forum
advisory del CERT:
http://www.cert.org/advisories/CA-2002-27.html
Permessi di invio
Rispondi quotando