[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Settembre 2002 ml@sikurezza.org Soggetto: worm splatter con webmin Mittente: simon . bridgwater Data: 24 Sep 2002 19:16:46 -0000
http://CERT.Uni-Stuttgart.DE/advisories/openssl-sslv2-master/openssl-sslv2-m master.c Utilizzando il tool sopra ho visto che quando si installa gli aggiornamenti per openssl e mod_perl pubblicata da RedHat il problema pare risolto per quanto riguarda apache. ----------------------------------------------------------------------- # ./openssl-sslv2-master 1.2.3.4 1.2.3.4 443 PATCHED: detects small overflow, but crashes (0.9.6e) ----------------------------------------------------------------------- ATTENZIONE pero': con webmin-1.000-1.noarch.rpm con SSL enabled devi reinstallarlo !! (Con webmin-1.000-1.noarch.rpm installato su RH 7.3 ll problema rimaneva). -------------------------------------------------------------------- # ./openssl-sslv2-master 1.2.3.4 10000 1.2.3.4 10000 VULNERABLE: does not detect small overflow ----------------------------------------------------------------------- Ho dovuto disinstallare webmin (rpm -e) e reinstallarlo (rpm -i) per sistemarlo: ------------------------------------------------------------------------ # ./openssl-sslv2-master 1.2.3.4 10000 1.2.3.4 10000 PATCHED: detects small overflow, but crashes (0.9.6e) ------------------------------------------------------------------------ Simon Bridgwater TC SISTEMA - Brescia --------------------------------------------- Servizi per le aziende: http://www.elitel.biz ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005