[Comm] Re: Fwd: WebWorm using PHPBB vulnerability in the wild!
Mikhael Korneev
=?iso-8859-1?q?voldar_=CE=C1_vrg=2Eru?=
Ср Дек 22 12:11:37 MSK 2004
Michael Shigorin wrote:
>On Wed, Dec 22, 2004 at 11:15:33AM +0300, Denis Kirienko wrote:
>
>
>>>Subject: WebWorm using PHPBB vulnerability in the wild!
>>>
>>>
>>1. Сервер на ALM 2.4 со всеми обновлениями и последней версией
>>2.0.11 phpbb уязвим?
>>
>>
>
>Если правильно понимаю, проблема была совместная старой phpbb2 и
>старой (<=4.3.9) php. В bugtraq приводили и пример
>быстро-грязного фильтра запросов приведённого вида на
>mod_rewrite, гляньте в архивах по этой теме.
>
>
>
>>2. Защищаться то как? Я пока не придумал ничего лучше service
>>httpd stop (я могу такое себе позволить) до выяснения
>>подробностей.
>>
>>
>
>Но опять же насколько понимаю -- Вы уже secured.
>
>PS: тестируйте 4.3.10 из ALTLinux/backports/2.4, оно кандидат в
>updates.
>
>
>
На develop-машинке обновил (php, mod_php, domxml, gd). Пока все клево (tm).
--
Best regards, Mikhael Korneev aka Voldar
Подробная информация о списке рассылки community