WCM Forum - Einzelnen Beitrag anzeigen

Philipp · 16.09.2002, 13:18

Es betrifft nur Linux Server auf denen OpenSSL/mod_ssl installiert ist. Um das Sicherheitsloch zu schließen müssen nur neuere Versionen von OpenSSL bzw. mod_ssl installiert werden. Schaue am besten bei den Security Patches zu deiner Distribution nach.

Falls es keine Security Patches gibt (Üblicherweise bei Produkten aus den Hause Sun Cobalt) gibt es noch folgenden Workaround:

Als root Einloggen und folgendes Ausführen:
chmod 700 /usr/bin/gcc

Dadurch kann nur noch der User "root" den GCC Kompilier ausführen.

Der Wurm kann den entsprechenden Server zwar noch immer infizieren aber weder bugtraq.c kompilieren noch ausführen.

16.09.2002, 13:18	#2
Philipp verXENt Registriert seit: 01.08.1999 Beiträge: 7.084 Mein Computer	Es betrifft nur Linux Server auf denen OpenSSL/mod_ssl installiert ist. Um das Sicherheitsloch zu schließen müssen nur neuere Versionen von OpenSSL bzw. mod_ssl installiert werden. Schaue am besten bei den Security Patches zu deiner Distribution nach. Falls es keine Security Patches gibt (Üblicherweise bei Produkten aus den Hause Sun Cobalt) gibt es noch folgenden Workaround: Als root Einloggen und folgendes Ausführen: chmod 700 /usr/bin/gcc Dadurch kann nur noch der User "root" den GCC Kompilier ausführen. Der Wurm kann den entsprechenden Server zwar noch immer infizieren aber weder bugtraq.c kompilieren noch ausführen.