2025.03.01(土)
- 注目検索ワード
<UNIX共通>
▼ OpenSSL
OpenSSL に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327
アイ・ディフェンス・ジャパンからの情報によると、Slapper.Cは、拡散が報告されているSlapperの新たな亜種である。Slapper.AおよびSlapper.Bと同様に、Slapper.CもOpenSSL ProjectのOpenSSLサーバーのSecure Sockets Layer (SSL) 2.0 (SSLv2) インプリメンテーション
アイ・ディフェンス・ジャパンからの情報によると、Slapperワームの新型亜種が拡散している。Slapper.A (前回発生したワーム) と同様に、 新型亜種である Slapper.BもOpenSSL ProjectのOpenSSLサーバーのSecure Sockets Layer (SSL) 2.0 (SSLv2) インプリメンテーショ
OpenSSLのセキュリティホールを利用し、Apacheを使用したLinux Webサーバーに感染するウイルス「Slapper」に関して、新たな情報が公開されはじめている。
このウイルスは、Apacheに含まれるモジュール「mod_ssl」が有効になっているApacheが対象となる。こ
OpenSSLの利用が可能なApacheを使用したLinux Webサーバーに感染するウイルス「Slapper」が発見された。感染対象は、インテルベースのマシン上で、ApacheとOpenSSLが動作しているサーバー。OpenSSLのバージョンが0.96d以前のものとなっている。
既知のOpenSSL の脆弱性をねらう Slapper ワームの活動が登場した。米シマンテック社、米ISSでワームに関する情報が公開されている。
アイ・ディフェンス・ジャパンからの情報によると、既知のOpenSSLの脆弱性(CAN-2002-0656)をねらうワームが出現した。ワームはコマンド ps -ax |grep bugtraq.で検索可能。UDPポート2002がDDoSネットワーク内のホスト間交信においてデフォルトで使用されている。この
The CERT Coordination Center (CERT/CC)は8月30日、四半期毎のサマリーを発表した。主なトピックはCDE ToolTalkのバッファオーバーフロー、OpenSSLのバッファオーバーフロー、Microsoft SQL Serverの複数の脆弱性、OpenSSHのチャレンジレスポンス処理の脆弱性、ISC B
