ARMA
           ARMA Net           製品とサポート           通信販売           会社概要           求人情報       
ARMA 4.0

ARMA 3.0 マニュアル(ご参考用)

プレインストール PC

個人・小規模サイト
向けサポート
(パッケージ付属)


よくいただくお問い
合わせについて


対応ハードウェア情報

法人向け各種サービス

 OSA-2002-8
 
 
 1 サマリ
 
 
 
 
対象システム
OGL1.x,ARMA2.0,ARMA2.1
 
 
 
パッケージ
openssl
 
 
 
概要
Apache mod_ssl ワーム
 
 
 
危険度
0
 
 
 
 
 2 詳細
 
 mod_ssl が有効になった Apache が稼働する Linux をターゲットにしたワームが発見されました。このワームは Apache/mod_sslワームと呼ばれ,OpenSSL の脆弱性( http://www.kb.cert.org/vuls/id/102795)を利用して伝播します。
 Apache/mod_sslワームは侵入に成功すると /tmp 以下にソースコードを書き込み,コンパイル,実行を行うことで新たなホストに感染していきます。
 感染したホストには以下のようなファイルが残ることが知られています。
  /tmp/.uubugtraq /tmp/.bugtraq.c /tmp/.bugtraq  /tmp/.unlock.c /tmp/.update.c  /tmp/.cinik /tmp/.cinik.c /tmp/.cinik.go /tmp/.cinik.goecho /tmp/.cinik.uu  
 参考URL
 
 
 3 対処方法
 
 ARMA2.1では opnessl0.9.6g を収録しているため本ワームに感染することはありません。
 OGL1.x/ARMA2.0 では既に修正済のパッケージを公開しておりますので,新規のアェプグレードは必要ありません。アップグレードがお済みでないユーザー様のみ下記の URL の記述に従ってパッケージのアップグレードを行って下さい。 
 
 

COPYRIGHT (C)2018, オモイカネ株式会社 (Omoikane Inc.)
E-mail: info@omoikane.co.jp