[Comm] Re: Fwd: WebWorm using PHPBB vulnerability in the wild!
Michael Shigorin
=?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Ср Дек 22 11:53:10 MSK 2004
On Wed, Dec 22, 2004 at 11:15:33AM +0300, Denis Kirienko wrote:
> > Subject: WebWorm using PHPBB vulnerability in the wild!
> 1. Сервер на ALM 2.4 со всеми обновлениями и последней версией
> 2.0.11 phpbb уязвим?
Если правильно понимаю, проблема была совместная старой phpbb2 и
старой (<=4.3.9) php. В bugtraq приводили и пример
быстро-грязного фильтра запросов приведённого вида на
mod_rewrite, гляньте в архивах по этой теме.
> 2. Защищаться то как? Я пока не придумал ничего лучше service
> httpd stop (я могу такое себе позволить) до выяснения
> подробностей.
Но опять же насколько понимаю -- Вы уже secured.
PS: тестируйте 4.3.10 из ALTLinux/backports/2.4, оно кандидат в
updates.
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
Подробная информация о списке рассылки community