Linux-Unix
Apache als "echte" Open Source
Wurm nutzt Öffnung in OpenSSL - SuSe, Mandrake, RedHat, Slackware und Debian gefährdet
Ein GNU/Linux-Wurm, der eine Sicherheitslücke im Verschlüsselungsstandard OpenSSL
ausnutzt, gefährdet derzeit die Linux-Distributionen von SuSe, Mandrake, RedHat, Slackware und Debian. Der Wurm breitet sich laut ersten Medienberichten sehr schnell über die Apache Web Server aus.
"Slapper.Worm" startet Shell-Script
Laut einer
Symantec Warnung
startet der Schädling "Slapper.Worm" auf befallenen Systemen ein Shell-Script. Der Wurm wurde zunächst in Portugal und Rumänien festgestellt, verbreitet sich nun aber rasant in ganz Europa. Mehr als 350 Server sollen bereits befallen sein - laut Experten werden in den nächsten Stunden und Tagen die Infektionen drastisch steigen, da viele Apache-Webserver noch ungepatched seien.
Große Gefahr
Für die Linux Distributionen SuSe, Mandrake, RedHat, Slackware und Debian bedeutet der Schädling eine große Gefahr neben der Shell-Script-Ausführung enthält die Schadensroutine des Wurms auch eine Distributed Denial of Service Attacke. Sicherheits-Experten raten den Administratoren dringend auf OpenSSL 0.9.6g upzudaten. Ein Patch steht bei
Open SSL
zum Download bereit - die Seite ist allerdings aufgrund des großen Traffics zeitweise nur schwer erreichbar.(red)