[Comm] XSpider 6.5
Denis G. Samsonenko
=?iso-8859-1?q?earthsea_=CE=C1_ngs=2Eru?=
Вт Фев 18 11:20:34 MSK 2003
Всем привет!
Мы тут у себя в институте ставим новый сервер, независимо от центрального
институтского. Наши админы сказали, что выпустят его наружу, если в
выводе программы XSpider6.5 не будет ругательств по поводу
уязвимостей.
Мы прогнали еёшный сканер по нашему серваку и получили некий вывод.
Кое что мне из него непонятно. Не могли бы вы пояснить мне, что именно
не нравится этому XSpider'у и что надо сделать?
Вот часть вывода:
---------------------
- порт 80/tcp
сервер HTTP : Apache/1.3.27 (ALT Linux/alt13sdg) PHP/4.1.2/ALT rus/PL30.16 >>>
...
подозрение на существование уязвимости
удаленное выполнение команд :::::
описание уязвимости:
This vulnerability could be used by a remote attacker to execute
arbitrary code or crash PHP and/or the web server.
Solution : Upgrade.
Patch: http://www.php.net/downloads.php
Urls: http://www.xfocus.net http://www.whitecell.org
...
- порт 22/tcp
сервис SSH - Security Shell
SSH-1.99-OpenSSH_3.1p1 >>>
...
подозрение на существование уязвимости
командная строка с правами root :::::
описание уязвимости:
There is a flaw in this version that can be exploited remotely and
allows anyone to, gain root remotely on this host. Version 3.3 is
affected only if UsePrivilegeSeparation is disabled.
Solution : Upgrade.
Patch: http://www.openssh.org
--------------------------------
Стоит у нас Мастер 2.0, все апдейты, + апач-1.3.27 из сизифа,
пересобранный для мастера.
Я первый раз этим делом занимаюсь, поэтому ещё не знаю всего, что надо для
сервера.
Best regards,
Denis
----------
earthsea на ngs.ru
Подробная информация о списке рассылки community