jeudi 24 juillet
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

: Un ver pour Apache

Posté par Olivier (). Modéré le 29 juin 2002.
Encore une faille de sécurité sur Apache. Et cette fois-ci, il semble que l'alerte soit assez grave pour suivre ceci de très près.

La faille a été détectée par un pot de miel (« honeypot »), sur un Apache 1.3.24, et ce qu'on en sait pour l'instant est que le code qui est propagé est un code pour FreeBSD. Par une requête HTTP qui est affichée sur le site, le ver s'installe sur le disque, et se met à écouter le port 2001 en UDP, et envoie des messages UDP vers une IP codée en dur...

Rien ne prouve pour l'instant que les autres plateformes ne sont pas vulnérable, car il peut exister plusieurs variantes de ce ver. D'après l'analyse du code qui a été récupéré sur le honeypot, il s'avère que les versions suivantes d'Apache seraient vulnérables, du moins avec FreeBSD :
- FreeBSD 4.5 x86 / Apache/1.3.22-24 (Unix)
- FreeBSD 4.5 x86 / Apache/1.3.20 (Unix)

A suivre de très près...

> Lire la dépêche (11 commentaires, moyenne: 18,5).  

Vous avez demandé le commentaire #120156.

J'aime pas les news alarmistes

Posté par Anonyme () le 29/06/2002 à 09:11. (lien). Évalué à 55.

Ce ver utilise la vulnérabilité connue depuis plus d'une semaine maintenant, celle des chunks. Ce n'est donc pas une nouvelle faille de sécu sur Apache, mais la même exploitée par un ver.
A priori, il doit utiliser l'algo proposé par gobbles et doit fonctionner sur *BSD.
Si vous avez patché la semaine dernière, vous êtes tranquille...

  • [+] [^]Re: Moi non plus

    Posté par Annah C. Hue (page perso, ) le 29/06/2002 à 09:26. (lien). Évalué à -15.

    Même si on n'est pas touché par le bug, si la propagation du ver est assez importante (ce qui m'étonnerait vu qu'il doit pas y avoir plus de 100 serveurs freebsd dans le monde), on va encore avoir des remplissages inutiles de logs, comme avec les vers pour les IIS (qui continuent encore : j'ai environ une tentative d'attaque par jour chez moi, saloperie de windows, c'est vraiment un amplificateur de bugs ce "système").

    • [^]Re: Moi non plus

      Posté par spim () le 29/06/2002 à 10:02. (lien). Évalué à 3.


      (ce qui m'étonnerait vu qu'il doit pas y avoir plus de 100 serveurs freebsd dans le monde)

      Troll minable, -1

      (et -1 pour moi aussi en passant)

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0503s (dont 0.0047 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.