forum.opennet.ru - "slapper защита" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"slapper защита"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"slapper защита"
Сообщение от ilya on 18-Сен-02, 09:53 (MSK)
Вот напугала меня информация про этот slapper-червь, поражающий linux (http://www.compulenta.ru/2002/9/17/33957/). Стоит у меня mandrake 8.0 и соответствующие стандартные дырявые пакеты. Хочу обновить openssl c 0.9.6 до 0.9.6g. Вопрос вот в чем: надо ли обновлять mod_sss (2.8.2-5), работающий с Apache, или он будет корректно работать с новым openssl?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: slapper защита, uldus, 09:55 , 18-Сен-02, (1)
- RE: slapper защита, seaman, 14:19 , 18-Сен-02, (2)
  - RE: slapper защита, uldus, 12:09 , 19-Сен-02, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: slapper защита"

Сообщение от uldus on 18-Сен-02, 09:55  (MSK)

>Вопрос вот в чем: надо ли обновлять mod_sss (2.8.2-5), работающий с Apache,
>или он будет корректно работать с новым openssl?
Тебе нужно обновить и то и другое, так как в твоей версии mod_ssl есть другие дыры (не связанные с OpenSSL), для того чтобы избавиться только от slapper'а можно ограничиться апгрейдом OpenSSL.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: slapper защита"

Сообщение от seaman on 18-Сен-02, 14:19  (MSK)

>>Вопрос вот в чем: надо ли обновлять mod_sss (2.8.2-5), работающий с Apache,
>>или он будет корректно работать с новым openssl?
>
>Тебе нужно обновить и то и другое, так как в твоей версии
>mod_ssl есть другие дыры (не связанные с OpenSSL), для того чтобы
>избавиться только от slapper'а можно ограничиться апгрейдом OpenSSL.
А вопрос такого плана.
У меня стоит апач и mod_ssl как DSO. OpenSSL тоже весь в .so.
Достаточно ли будет установить новый OpenSSL или мне прийдется перекомпилить апач, mod_ssl?
Зарапее благодарен.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: slapper защита"

Сообщение от uldus on 19-Сен-02, 12:09  (MSK)

>У меня стоит апач и mod_ssl как DSO. OpenSSL тоже весь в
>.so.
>Достаточно ли будет установить новый OpenSSL или мне прийдется перекомпилить апач, mod_ssl?
Если сборка не статическая, то вполне достаточно.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: slapper защита"
Сообщение от uldus on 18-Сен-02, 09:55 (MSK)
>Вопрос вот в чем: надо ли обновлять mod_sss (2.8.2-5), работающий с Apache, >или он будет корректно работать с новым openssl? Тебе нужно обновить и то и другое, так как в твоей версии mod_ssl есть другие дыры (не связанные с OpenSSL), для того чтобы избавиться только от slapper'а можно ограничиться апгрейдом OpenSSL.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: slapper защита"
	Сообщение от seaman on 18-Сен-02, 14:19 (MSK)
	>>Вопрос вот в чем: надо ли обновлять mod_sss (2.8.2-5), работающий с Apache, >>или он будет корректно работать с новым openssl? > >Тебе нужно обновить и то и другое, так как в твоей версии >mod_ssl есть другие дыры (не связанные с OpenSSL), для того чтобы >избавиться только от slapper'а можно ограничиться апгрейдом OpenSSL. А вопрос такого плана. У меня стоит апач и mod_ssl как DSO. OpenSSL тоже весь в .so. Достаточно ли будет установить новый OpenSSL или мне прийдется перекомпилить апач, mod_ssl? Зарапее благодарен.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: slapper защита"
	Сообщение от uldus on 19-Сен-02, 12:09 (MSK)
	>У меня стоит апач и mod_ssl как DSO. OpenSSL тоже весь в >.so. >Достаточно ли будет установить новый OpenSSL или мне прийдется перекомпилить апач, mod_ssl? Если сборка не статическая, то вполне достаточно.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх