A20021004: Worm do Apache-mod_ssl PDF Imprimir
Categoria: Alertas
sexta, 04 outubro 2002 16:45
Foi libertada recentemente na Internet uma worm (com possíveis variantes) capaz de explorar vulnerabilidades de segurança do Apache/mod_ssl. Alerta de segurança
Identificação: A20021004
CERT-PT (www.cert.pt)

I. Assunto

Worm do Apache/mod_ssl

II. Descrição

Foi libertada recentemente na Internet uma worm (com possíveis variantes) capaz de explorar vulnerabilidades de segurança do Apache/mod_ssl.

Já se assitiram a alguns incidentes de infecção na RCTS.

III. Impacto

Execução de código malicioso com os níveis de privilégio do Apache. Note-se que pode ser possível iniciar um processo de escalamento de privilégios dentro do sistema afectado, eventualmente até ao nível de super-utilizador.

IV. Sistemas vulneráveis/afectados

Linux a correr o Apache com SSLv2, com versões do OpenSSL 0.9.6d ou anteriores, em arquitecturas Intel x86.

V. Resolução

Aplicação de remendos ou actualização do OpenSSL.

VI. Informações adicionais

http://www.cert.org/advisories/CA-2002-27.html

Missão

O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.

PT EN
Participe Incidente

Contactos

Av. do Brasil 101 
1700-066 Lisboa 
Portugal

Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)  
Fax: +351 218472167

email:

pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7

Filiação

FIRST
Acreditação Internacional
Membro da Rede Nacional CSIRTs

Feeds RSS

Alertas

Recomendações

Notícias