From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 22 Dec 2004 10:53:10 +0200 From: Michael Shigorin To: community@altlinux.ru Message-ID: <20041222085310.GY21009@osdn.org.ua> Mail-Followup-To: community@altlinux.ru References: <20041222075904.GP21009@osdn.org.ua> <20041222111533.7ded7af7.kirienko@mccme.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20041222111533.7ded7af7.kirienko@mccme.ru> User-Agent: Mutt/1.4.2.1i Subject: [Comm] Re: Fwd: WebWorm using PHPBB vulnerability in the wild! X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 22 Dec 2004 08:53:12 -0000 Archived-At: List-Archive: List-Post: On Wed, Dec 22, 2004 at 11:15:33AM +0300, Denis Kirienko wrote: > > Subject: WebWorm using PHPBB vulnerability in the wild! > 1. Сервер на ALM 2.4 со всеми обновлениями и последней версией > 2.0.11 phpbb уязвим? Если правильно понимаю, проблема была совместная старой phpbb2 и старой (<=4.3.9) php. В bugtraq приводили и пример быстро-грязного фильтра запросов приведённого вида на mod_rewrite, гляньте в архивах по этой теме. > 2. Защищаться то как? Я пока не придумал ничего лучше service > httpd stop (я могу такое себе позволить) до выяснения > подробностей. Но опять же насколько понимаю -- Вы уже secured. PS: тестируйте 4.3.10 из ALTLinux/backports/2.4, оно кандидат в updates. -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/