Beveiligingsupdate juli 2002

Door: Adriaan Mol - 9 reacties

De “Beveiligingsupdate juli 2002” bevat drie bijgewerkte componenten, Apache 1.3.26, mod_ssl 2.8.9 en OpenSSH v3.4p1, die een grotere beveiliging bieden tegen ongeoorloofde toegang tot programma’s, servers en het besturingssysteem.

Upgraden kan via de Software Updater of de onderstaande link.

Secutity Update July 2002

Reacties

9 reacties
  • Profielfoto
    Igor

    krijgen we nu elke maand een security update?

  • Profielfoto
    jandc

    Ja, is dat niet goed dan ?

  • Anoniem

    Toch makkelijk. Ik heb nu een nieuwere versie van Apache op mijn eigen server dan die van m’n hosting!

  • Profielfoto
    sctemme

    Dan moet je hoster dat snel even recht zetten want er is al een worm in omloop die het beveiligingsprobleem uitbuit. ???

  • Profielfoto
    sctemme

    Jullie zelf overigens ook:

    [monalisa:~/tmp/Shared] sctemme% telnet http://www.macosx.nl 80
    Trying 217.67.234.171…
    Connected to http://www.macosx.nl.
    Escape character is ‘^]’.
    HEAD / HTTP/1.0
    Host: http://www.macosx.nl

    HTTP/1.1 200 OK
    Date: Sat, 29 Jun 2002 20:59:55 GMT
    Server: Apache/1.3.12 Cobalt (Unix) mod_ssl/2.6.4 OpenSSL/0.9.5a PHP/4.1.2 mod_auth_pam/1.0a FrontPage/4.0.4.3 mod_perl/1.24
    X-Powered-By: PHP/4.1.2
    Set-Cookie: PHPSESSID=5f9f4f4c303d6f60b8cb4dfa0c8688ed; path=/
    Expires: Thu, 19 Nov 1981 08:52:00 GMT
    Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
    Pragma: no-cache
    Connection: close
    Content-Type: text/html

    Connection closed by foreign host.

  • Profielfoto
    Adriaan Mol

    Haha, tuurlijk niet.. je connect op poort 80, tuurlijk staat die open voor HTTP requests.

  • Profielfoto
    Zaphod_B

    Adriaan:

    Dat poort 80 open staat van een webserver is logisch. Dat bedoelt sctemme echter niet met zijn post… Maar kennelijk weet je niet zoveel van webservers en worms (no flame intended!) dus is uitleggen misschien handig.

    Soms is het mogelijk om een webserver van de leg te brengen door een bepaalde request te sturen naar die server (op poort 80 dus!). Dan vraag je dus niet om “index.html” maar bijvoorbeeld /cmd.exe (als we ’t over windows hebben bijvoorbeeld). Het is zelfs in sommige gevallen mogelijk om via deze manier toegang te krijgen tot de server. Hier weet ik ook de details niet van, maar het gaat erom dat je een HTTP-request stuurt naar de server op poort 80 die de server van de leg brent.

    Wat sctemme bedoelt is dat de MacOSX.nl server nog draait op Apache 1.3.12 (!!!). Dit is zolangzamerhand een STOKOUDE versie van Apache (minstens een jaar oud) en er zijn sindsdien een aantal FLINKE security holes gevonden, en gelukkig ook gepatched.

    De security update van juli 2002 installeert dus onder andere Apache 1.3.26, waar de laatste fixes tegen gevonden security lekken in zitten. Wel zo prettig dus!

    Snappie?

    Dus eerst de boel ook zelf snappen voordat je roept “haha, tuurlijk niet”:-)

    Groeten

  • Profielfoto
    Elger

    Heeft mac os x uberhaupt virussen????

  • Profielfoto
    Adriaan Mol

    Goede vraag Elger.. Zullen we even researchen!