controllate se siete vulnerabili a 'slapper'
Maurizio Paolini
paolini a dmf.bs.unicatt.it
Gio 19 Set 2002 07:49:56 UTC
su 'lwn.net' c'e' un link ad un programmino che permette di controllare
se siete o meno vulnerabili al worm 'slapper' (quello legato a openssl).
Il link e':
'http://lwn.net/Articles/10205/'
con un puntatore ad un programma in C da compilare con
cc openssl-sslv2-master.c -lcrypto -o pippo
e poi usato come in
./pippo <indirizzo IP>
se compare la scritta "PATCHED" vuol dire che NON siete vulnerabili,
se invece compare "VULNERABLE" dovete SUBITO aggiornare il pacchetto
o perlomeno disattivare la porta 443. Ricordo che per quanto riguarda
RedHat 7.3, il pacchetto giusto per l'aggiornamento e':
openssl-0.9.6b-28
Chi volesse un controllo da remoto puo' spedirmi l'IP da controllare,
e io faccio la prova.
mp
Maggiori informazioni sulla lista
Lug
|