Re: tentativo di exploit su apache?
Hi
> On Thu, Aug 02, 2001 at 02:19:23PM +0200, cfontana@deis.unibo.it wrote:
>
> > mi chiedo cosa siano??
>
> E` un tentativo di sfruttare un bachetto di apache.
errato, come hanno detto altri si tratta del worm "red code" che sfrutta un
baco
di IIS per propagarsi ed infettare quindi non c'entra apache se non per il
fatto
che ha anche lui la porta 80 in ascolto ;-)
>
> > no ho trovato molto in giro...
>
> Io ho visto: http://www.debian.org/security/2001/dsa-067
e' un'altra cosa, questo e' un baco di apache che ti permette
di visualizzare il contenuto di una directory anche se hai la pagine
index.htm o altro nella directory stessa ... non mi pare ci siano exploit
pubblici per tale bug, ad ogni modo ti espone la lista delle directory
e dei file contenuti per cui se consideri che alcuni provider i basano
ancora sul delle directory con nomi strani o che cambiano giornalmente
per far accedere gli "aventi diritto", ecco che la situazione puo' essere
spiacevole ...
>
> > io ho :apache -v
> > Server version: Apache/1.3.19 (Unix) Debian/GNU
> > posso stare tranquillo??
>
> Credo di si.
in quel modo non si puo' ne' dire ne' vedere
sia la versione bacata che quella corretta
sono sempre la 1.3.19 su apache potato
ma il pacchetto (e quindi la build sono differenti)
la versione corretta e' la 1.3.9-14 con dselect o
apt-cache show puoi vedere la versione che hai
installato.
---
;---+---;
bye |
bye |hor
Reply to: