[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:4256] Apache の脆弱性を攻撃するツールが登場

To: connect24h <connect24h@xxxxxxxxxx>
Subject: [connect24h:4256] Apache の脆弱性を攻撃するツールが登場
From: hama <hamamoto@xxxxxxxxxxx>
Date: Mon, 24 Jun 2002 09:35:37 +0900

はまもとです。

先週から、色々なところで話題が出ている、Apacheの脆弱性ですが、そろそろ
ツールが出揃ってきましたかね。まだ、対応プラットフォームが少ないようで
すが。。。

Exploitsとしては、ここら辺かな? 当然、FreeBSD-securityあたりで関連スレッ
ドが延びてます。
●apache-nosejob.c
http://packetstorm.decepticons.org/filedesc/apache-nosejob.c.html
●apache-scalp.c
http://packetstorm.decepticons.org/filedesc/apache-scalp.c.html
●apache-nosejob.zip(for cygwin)
http://packetstorm.decepticons.org/filedesc/apache-nosejob.zip.html

他にもツールが色々と出てますね。last 20 exploitsをご覧ください。
http://packetstorm.decepticons.org/

去年のCodeRedじゃないですが、これを狙ったワームが増えそうですよねぇ
手持ちに該当Apacheがある場合がご注意ください。

【関連URL】
●Apacheの深刻なセキュリティ・ホールを解説する
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20020621/1/

●Apache の脆弱性を攻撃するツールが登場
http://japan.internet.com/webtech/20020622/12.html


+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴（インターネット常時接続ニュースサイト）
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html 
+----------------------------------------------------------------------


--[PR]------------------------------------------------------------------
　FreeMLにユーザー登録すると、
　　=> MyPageが使えるようになって、参加しているMLの管理も簡単！
　　　WEBメールも使えるので、いつでも、どこでも、MLに投稿できる！
　　　　=> いまなら新プレゼントキャンペーンに応募もできる！！
　▼さあ登録しよう！=> http://ad.freeml.com/cgi-bin/ad.cgi?id=bcSsm
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

Prev by Date: [connect24h:4255] Re: XR-300のセキュアホスト機能
Next by Date: [connect24h:4257] ２点間トラフィック計測
Previous by thread: [connect24h:4253] 巧妙になった「ウェブスパム」
Next by thread: [connect24h:4257] ２点間トラフィック計測
Index(es):
- Date
- Thread