細部変更を追加したSlapper.Cが発生

国際海外情報

2002.9.25 Wed 12:00

　アイ・ディフェンス・ジャパンからの情報によると、Slapper.Cは、拡散が報告されているSlapperの新たな亜種である。Slapper.AおよびSlapper.Bと同様に、Slapper.CもOpenSSL ProjectのOpenSSLサーバーのSecure Sockets Layer (SSL) 2.0 (SSLv2) インプリメンテーションに含まれる、リモート攻撃が可能なバッファオーバーフローを悪用する (ID# 110841, July 30, 2002)。Mod_sslはApache HTTP ServerのOpenSSL インターフェースである。このワームは、TCPポート80上で脆弱システムをスキャンし、"Server:" 応答ヘッダーフィールドをもとにインストール済みのLinuxディストリビューションの確定を試みる。

※この情報はアイ・ディフェンス・ジャパン
　（ http://www.idefense.co.jp/ ）より提供いただいております。
　アイディフェンス社の iAlert サービスについて
　http://shop.vagabond.co.jp/p-alt01.shtml
　情報の内容は以下の時点におけるものです
　【11:47 GMT、09、24、2002】

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
　　　　　　ウィルスにかかったら　いますぐダウンロード！
http://www.vector.co.jp/shop/vagabond/catalogue/vb/?srno=SR026195&site=vg
http://www.vector.co.jp/swreg/catalogue/norton/?srno=SR026803&site=vg
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

《ScanNetSecurity》