[MASOCH-L] Bug no Apache2
Lao DanTong
danton at inexo.com.br
Wed Jan 31 15:40:23 BRST 2007
On Wed, 31 Jan 2007, Fabrício Veiga wrote:
> Boa tarde senhores.
>
> Estou com um problema no Apache2, na distro Suse 10.1. De tempos em
> tempos, é executado um processo chamado /usr/local/apache/bin/httpd
> -DSSL. Esse processo é executado com o usuário wwwrun, que é o mesmo do
> Apache2. Logo que é executado esse processo, o mesmo começa a disparar
> emails spams pelo sendmail, que está localizado nessa máquina. Já tentei
> rastrear httpd, porém não encontrei. Acredito que seja algum ocorrência
> de exploit ou bug no Apache2. Não consegui atualizar o Apache2, pois não
> existe atualização para o pacote. A versão do Apache2 é 2.2.0.
>
> O que poderia ser feito para solucionar esse problema ?
creio que não seja um problema do apache, mas de algum script CGI, php, ou
coisa que o valha sendo explorado para enviar e-mail. varra sua instalação
em busca de scripts que enviem e-mail, é comum que eles sejam vulneráveis
a ataques como um que eu descrevi no penúltimo GTER (Porto Alegre). O
processo /usr/local/apache/bin/httpd é o próprio servidor, o servidor
mestre dispara vários filhotes para agilizar as respostas (e, no caso, o
envio de spam!).
More information about the masoch-l
mailing list