From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <41C93A49.6090909@vrg.ru> Date: Wed, 22 Dec 2004 12:11:37 +0300 From: Mikhael Korneev User-Agent: Mozilla Thunderbird 0.9 (X11/20041103) X-Accept-Language: en-us, en MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] Re: Fwd: WebWorm using PHPBB vulnerability in the wild! References: <20041222075904.GP21009@osdn.org.ua> <20041222111533.7ded7af7.kirienko@mccme.ru> <20041222085310.GY21009@osdn.org.ua> In-Reply-To: <20041222085310.GY21009@osdn.org.ua> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Virus-Scanned: by amavisd-new at 1web.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 22 Dec 2004 09:08:33 -0000 Archived-At: List-Archive: List-Post: Michael Shigorin wrote: >On Wed, Dec 22, 2004 at 11:15:33AM +0300, Denis Kirienko wrote: > > >>>Subject: WebWorm using PHPBB vulnerability in the wild! >>> >>> >>1. Сервер на ALM 2.4 со всеми обновлениями и последней версией >>2.0.11 phpbb уязвим? >> >> > >Если правильно понимаю, проблема была совместная старой phpbb2 и >старой (<=4.3.9) php. В bugtraq приводили и пример >быстро-грязного фильтра запросов приведённого вида на >mod_rewrite, гляньте в архивах по этой теме. > > > >>2. Защищаться то как? Я пока не придумал ничего лучше service >>httpd stop (я могу такое себе позволить) до выяснения >>подробностей. >> >> > >Но опять же насколько понимаю -- Вы уже secured. > >PS: тестируйте 4.3.10 из ALTLinux/backports/2.4, оно кандидат в >updates. > > > На develop-машинке обновил (php, mod_php, domxml, gd). Пока все клево (tm). -- Best regards, Mikhael Korneev aka Voldar