Срочно !!! Есть ли возможность защитится ?
Сегодня утром подцепил SUBJ - через час доперло , что это он,
прибил конечно,
народ - ткните носом  - ( если кто уже нашел ) патчи или что нужно
сделать чтобы предохранится ... 4.3 и Apache SSL. Времени нет искать .Спасибо

• RE: FreeBSD.Scalper.Worm,uldus, 14:33 , 09-Июл-02
  • RE: FreeBSD.Scalper.Worm,def, 15:02 , 09-Июл-02
    • RE: FreeBSD.Scalper.Worm,uldus, 15:14 , 09-Июл-02
      • RE: FreeBSD.Scalper.Worm,K, 18:08 , 09-Июл-02

>Срочно !!! Есть ли возможность защитится ?

Нужно всего-лишь проабгрейдить апач до 1.3.26.

1. httpd -v
Server version: Apache/1.3.?
2. go to http://www.apache.org/dist/httpd/patches/Apache-xxxxx
3. find & aply SECURITY_chunk_size_patch

>1. httpd -v
>Server version: Apache/1.3.?
>2. go to http://www.apache.org/dist/httpd/patches/Apache-xxxxx
>3. find & aply SECURITY_chunk_size_patch

У человека Apache SSL, думаю не стоит его насиловать патчами от обычного апача, тем более дыра есть в самом Apache SSL версии ниже 1.3.22+1.46.
Так что более, правильно, IMHO, сразу проабгрейдить на apache_1.3.26+ssl_1.48 (ftp://ftp.ox.ac.uk/pub/crypto/SSL/Apache-SSL/)

>>1. httpd -v
>>Server version: Apache/1.3.?
>>2. go to http://www.apache.org/dist/httpd/patches/Apache-xxxxx
>>3. find & aply SECURITY_chunk_size_patch
>
>
>У человека Apache SSL, думаю не стоит его насиловать патчами от обычного
>апача, тем более дыра есть в самом Apache SSL версии ниже
>1.3.22+1.46.
>Так что более, правильно, IMHO, сразу проабгрейдить на apache_1.3.26+ssl_1.48 (ftp://ftp.ox.ac.uk/pub/crypto/SSL/Apache-SSL/)

Блин ,поставил 1.3.26 теперь проблемы - httpd.conf от 1.3.22
-ему не нравится..
Почему-то не понимает директиву Redirect https://mail.xyz.ru
под VirtualHost - нужно просто перекинуть на 80 на 443 порт ..

PS Apache Начинает напоминать IIS только для апдейта нужно сносить
всю систему ..............................