Ce 4 octobre 2002 Pascal Perez a �crit: > J'ai eu la d�sagr�able surprise de voir qu'un serveur que je g�re a �t� > infest� par un worm nomm� cinix.... j'ai trouv� des infos la dessus (entre clinik? Port 4156 ou 1812? > autre : https://www.europe.f-secure.com/v-descs/slapper.shtml) et j'ai > patch� les diff�rents services de ma machines : wu-ftp, bind, apache, > openSSH.... > > Quelqu'un a t'il eu le m�me genre de probl�me ? comment �tre s�r que tout > est secure ?
Oh! que oui. Ce worm s�vit. C'est openssl... On a beaucoup boss� pour tout fermer. Un petit programme bien utile permet de tester que tout est en ordre: openssl-sslv2-master.c http://cert.uni-stuttgart.de/advisories/openssl-sslv2-master.php Suivant les distribution, on est patch� pour le worm mais encore vuln�rable � un crash du serveur apache (d'apr�s ce que j'ai compris). Pour le moment, ce r�sultat est satisfaisant. ./openssl-sslv2-master xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 443 PATCHED: detects small overflow, but crashes (0.9.6e) Ce worm prend toutes sortes de forme et envahit bien les r�seaux car d�s qu'il contamine une machine, il transmet son adresse � toutes les autres. Une page qui r�sume les incidents de la plan�te: http://isc.incidents.org/ J'aurais sans doute du le dire dans la liste car j'y ai beaucoup boss� la semaine derni�re. Sorry. Anne -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
