Apache als "echte" Open Source

16. September 2002, 09:18
8 Postings

Wurm nutzt Öffnung in OpenSSL - SuSe, Mandrake, RedHat, Slackware und Debian gefährdet

Ein GNU/Linux-Wurm, der eine Sicherheitslücke im Verschlüsselungsstandard OpenSSL ausnutzt, gefährdet derzeit die Linux-Distributionen von SuSe, Mandrake, RedHat, Slackware und Debian. Der Wurm breitet sich laut ersten Medienberichten sehr schnell über die Apache Web Server aus.

"Slapper.Worm" startet Shell-Script

Laut einer Symantec Warnung startet der Schädling "Slapper.Worm" auf befallenen Systemen ein Shell-Script. Der Wurm wurde zunächst in Portugal und Rumänien festgestellt, verbreitet sich nun aber rasant in ganz Europa. Mehr als 350 Server sollen bereits befallen sein - laut Experten werden in den nächsten Stunden und Tagen die Infektionen drastisch steigen, da viele Apache-Webserver noch ungepatched seien.

Große Gefahr

Für die Linux Distributionen SuSe, Mandrake, RedHat, Slackware und Debian bedeutet der Schädling eine große Gefahr neben der Shell-Script-Ausführung enthält die Schadensroutine des Wurms auch eine Distributed Denial of Service Attacke. Sicherheits-Experten raten den Administratoren dringend auf OpenSSL 0.9.6g upzudaten. Ein Patch steht bei Open SSL zum Download bereit - die Seite ist allerdings aufgrund des großen Traffics zeitweise nur schwer erreichbar.(red)

Share if you care.