Hi > On Thu, Aug 02, 2001 at 02:19:23PM +0200, [EMAIL PROTECTED] wrote: > > > mi chiedo cosa siano?? > > E` un tentativo di sfruttare un bachetto di apache.
errato, come hanno detto altri si tratta del worm "red code" che sfrutta un baco di IIS per propagarsi ed infettare quindi non c'entra apache se non per il fatto che ha anche lui la porta 80 in ascolto ;-) > > > no ho trovato molto in giro... > > Io ho visto: http://www.debian.org/security/2001/dsa-067 e' un'altra cosa, questo e' un baco di apache che ti permette di visualizzare il contenuto di una directory anche se hai la pagine index.htm o altro nella directory stessa ... non mi pare ci siano exploit pubblici per tale bug, ad ogni modo ti espone la lista delle directory e dei file contenuti per cui se consideri che alcuni provider i basano ancora sul delle directory con nomi strani o che cambiano giornalmente per far accedere gli "aventi diritto", ecco che la situazione puo' essere spiacevole ... > > > io ho :apache -v > > Server version: Apache/1.3.19 (Unix) Debian/GNU > > posso stare tranquillo?? > > Credo di si. in quel modo non si puo' ne' dire ne' vedere sia la versione bacata che quella corretta sono sempre la 1.3.19 su apache potato ma il pacchetto (e quindi la build sono differenti) la versione corretta e' la 1.3.9-14 con dselect o apt-cache show puoi vedere la versione che hai installato. --- ;---+---; bye | bye |hor