公開日:2002/11/18 最終更新日:2002/11/18

JVNCA-2002-27
Apache/mod_ssl ワーム

概要


OpenSSL の脆弱性を使って伝播する Apache/mod_ssl ワームについての情報です。この悪質なワームは、Apache/mod_ssl worm, linux.slapper.worm, bugtraq.c worm などと呼ばれています。

影響を受けるシステム

詳細情報

想定される影響


このワームに感染したシステムは、攻撃者によって他のシステムに対する分散型サービス運用妨害 (distributed denial-of-service, DDoS) 攻撃の踏み台として使用される可能性があります。

対策方法

参考情報

  1. JVNCA-2002-23
    OpenSSL に複数の脆弱性
  2. CERT Advisory CA-2002-23
    Multiple Vulnerabilities In OpenSSL
  3. CIAC Bulletin M-125
    Apache/mod_ssl Worm
  4. IPA セキュリティセンター(IPA/ISEC)
  5. LAC
    CERT Advisory CA-2002-27 Apache/mod_ssl Worm [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2002-0006
OpenSSL の脆弱性を使って伝播する Apache/mod_ssl ワーム
JPCERT REPORT JPCERT-WR-2002-3601
JPCERT/CC REPORT 2002-09-19
JPCERT-WR-2002-3701
JPCERT/CC REPORT 2002-09-26
CERT Advisory CERT Advisory CA-2002-27
Apache/mod_ssl Worm
CPNI Advisory
TRnotes
CVE
JVN iPedia