[MASOCH-L] Bug no Apache2
Fabrício Veiga
fabricioveiga at milnegocios.com.br
Wed Jan 31 15:45:02 BRST 2007
Lao DanTong wrote:
>On Wed, 31 Jan 2007, Fabrício Veiga wrote:
>
>
>
>>Boa tarde senhores.
>>
>>Estou com um problema no Apache2, na distro Suse 10.1. De tempos em
>>tempos, é executado um processo chamado /usr/local/apache/bin/httpd
>>-DSSL. Esse processo é executado com o usuário wwwrun, que é o mesmo do
>>Apache2. Logo que é executado esse processo, o mesmo começa a disparar
>>emails spams pelo sendmail, que está localizado nessa máquina. Já tentei
>>rastrear httpd, porém não encontrei. Acredito que seja algum ocorrência
>>de exploit ou bug no Apache2. Não consegui atualizar o Apache2, pois não
>>existe atualização para o pacote. A versão do Apache2 é 2.2.0.
>>
>>O que poderia ser feito para solucionar esse problema ?
>>
>>
>
>creio que não seja um problema do apache, mas de algum script CGI, php, ou
>coisa que o valha sendo explorado para enviar e-mail. varra sua instalação
>em busca de scripts que enviem e-mail, é comum que eles sejam vulneráveis
>a ataques como um que eu descrevi no penúltimo GTER (Porto Alegre). O
>processo /usr/local/apache/bin/httpd é o próprio servidor, o servidor
>mestre dispara vários filhotes para agilizar as respostas (e, no caso, o
>envio de spam!).
>__
>masoch-l list
>https://eng.registro.br/mailman/listinfo/masoch-l
>
>
>
>
O processo do servidor Apache2 é rodado no /usr/sbin/httpd2.
More information about the masoch-l
mailing list