Alhamdulillah.......aku udah upgrade Apache-ku ke versi 1.3.26 sehari setelah isu itu beredar. Utk versi 1.3.26 udah aman khan ?
Agung Ud At 04:05 PM 6/25/02 +0700, you wrote: >detikcom - Jakarta,Menurut Vaksin.com, lebih dari 90 persen webserver >Apache di Indonesia rentan terhadap serangan. Demikian disampaikan >perusahaan anti virus itu kepada detikcom, Selasa (25/6/2002). > >Webserver Apache saat ini tercatat paling banyak digunakan di seluruh dunia. >Piranti lunak ini digunakan oleh sekitar 60 persen webserver yang ada di >internet. Apache juga banyak digunakan oleh server buatan IBM dan Oracle. > >Pada 17 Juni 2002, Internet Security System mengumumkan adanya hole berupa >celah keamanan yang berbahaya. Celah ini dapat disalahgunakan oleh pihak >yang tidak bertanggung jawab untuk mengubah isi situs internet dan melakukan >serangan denial of service. > >Begitu diumumkan, baru diketahui bahwa hole ini sudah lama diketahui oleh >beberapa pihak dan sudah ada beberapa situs internet yang menjadi korban. >Pada awalnya, banyak ahli internet yang mengklaim bahwa celah keamanan >tersebut hanya terjadi jika menggunakan Apache di win32 dan eksploitasi >tidak akan bisa dilakukan diplatform *nix 32 bit dan variannya. > >Namun beberapa hari kemudian, Gobbles Security menyebarkan source code yang >dapat digunakan untuk melakukan eksploitasi terhadap web server Apache yang >berjalan di platform FreeBSD, NetBSD dan OpenBSD. Padahal, platform-platform >tersebut diyakini memiliki tingkat keamanan sangat tinggi. Gobbles bahkan >menyatakan berhasil mengekploitasi celah keamanan tersebut pada sistem >operasi Sun Solaris 6- 8 (sparc/x86) dan Linux (GNU) 2.4 (x86). > >Walaupun sampai hari ini source code untuk platform Sun Solaris dan Linux >belum disebarkan, Mandrakesoft telah mengeluarkan pemberitahuan kepada para >pengguna Mandrake Linux untuk melakukan updating instalasi Apache >secepatnya. Mereka mengakui, celah keamanan tersebut dapat dieksploitasi, >termasuk pada platform Mandrake versi 32bit dan 64bit. > >Dengan memanfaatkan celah ini, penyusup kemungkinan bahkan dapat masuk ke >akses root. Mandrake juga mengakui pernyataan Gobbles Security bahwa >eksploitasi pada sistem di luar Windows juga dapat dilakukan. > >Menurut pengamatan Vaksin.com secara acak pada beberapa IP, hingga 24 Juni >2002 kemarin hanya sedikit Administrator pengguna Webserver Apache di >Indonesia yang sudah melakukan update pada server mereka. Diperkirakan lebih >dari 90 persen Webserver Apache di Indonesia masih rentan terhadap serangan >atas celah keamanan ini. > >Tidak tanggapnya kalangan administrator dikhawatirkan dapat mengulangi kasus >IIS Server sat menularkan virus Code Red. Padahal Microsoft saat itu sudah >menyediakan patch yang dapat dengan mudah di-download di internet. > >Jika masih menggunakan Apache versi lama, ada baiknya Anda segera melakukan >update ke versi 1.3.26 dan 2.0.37 dengan masuk ke alamat >www.apache.org/dist/httpd.(sgt) -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
