Обнаруженная в конце июля практически во всех версиях серверного ПО Apachе 1.3.чуязвимость (известна под названием OpenSSL SSLv2 Malformed Client Key RemoteBuffer Overflow Vulnerability) начала приносить свои печальные плоды.
Корпорация Symantec объявила о том, что в Сети завЈлся червь, экс
луатирующийэту уязвимость.
Особо неприятно, что этот червь обладает peer-to-peer возможностями, иначе говоря,способен формировать собственную пиринговую сеть и устраивать распределЈнныеDoS-атаки (DDos). Чтобы установить соединение, червяк “слушает” UDP-порт 2002.После установки в систему, червь начинает искать другие уязвимые системы, и распространяетсяна них.
По последним сведениям, более чем с 3500 IP-адресов идЈт соответствующее сканированиеи прочая активность, ассоциируемая с данным червЈм. Судя по всему, он быстрораспространяется. Проблема в том, что практически все версии Apache 1.3.x оказалисьподвержены этой уязвимости
Полное техническое описание и заплатки доступны по этому адресу.