Ce 4 octobre 2002 Pascal Perez a écrit: > J'ai eu la désagréable surprise de voir qu'un serveur que je gère a été > infesté par un worm nommé cinix.... j'ai trouvé des infos la dessus (entre clinik? Port 4156 ou 1812? > autre : https://www.europe.f-secure.com/v-descs/slapper.shtml) et j'ai > patché les différents services de ma machines : wu-ftp, bind, apache, > openSSH.... > > Quelqu'un a t'il eu le même genre de problème ? comment être sûr que tout > est secure ?
Oh! que oui. Ce worm sévit. C'est openssl... On a beaucoup bossé pour tout fermer. Un petit programme bien utile permet de tester que tout est en ordre: openssl-sslv2-master.c http://cert.uni-stuttgart.de/advisories/openssl-sslv2-master.php Suivant les distribution, on est patché pour le worm mais encore vulnérable à un crash du serveur apache (d'après ce que j'ai compris). Pour le moment, ce résultat est satisfaisant. ./openssl-sslv2-master xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 443 PATCHED: detects small overflow, but crashes (0.9.6e) Ce worm prend toutes sortes de forme et envahit bien les réseaux car dès qu'il contamine une machine, il transmet son adresse à toutes les autres. Une page qui résume les incidents de la planète: http://isc.incidents.org/ J'aurais sans doute du le dire dans la liste car j'y ai beaucoup bossé la semaine dernière. Sorry. Anne -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
