公開日:2002/11/18 最終更新日:2002/11/18

JVNCA-2002-27
Apache/mod_ssl ワーム

概要


OpenSSL の脆弱性を使って伝播する Apache/mod_ssl ワームについての情報です。この悪質なワームは、Apache/mod_ssl worm, linux.slapper.worm, bugtraq.c worm などと呼ばれています。

影響を受けるシステム

詳細情報

想定される影響


このワームに感染したシステムは、攻撃者によって他のシステムに対する分散型サービス運用妨害 (distributed denial-of-service, DDoS) 攻撃の踏み台として使用される可能性があります。

対策方法

ベンダ情報

ベンダ リンク
富士通 CA-2002-27に対する富士通の情報
富士通 CA-2002-27に対するSolaris OEの情報
Internet Security Systems OpenSSL/Apache ワーム「Slapper」の蔓延
Internet Security Systems 「Slapper」OpenSSL/Apache ワームの変種の蔓延
MIRACLE LINUX Linux の Apache/mod_ssl に感染する Apache/mod_ssl ワーム 「Linux.Slapper.Worm」について
日本ネットワークアソシエイツ Linux/Slapper.worm.a
シマンテック Linux.Slapper.Worm
トレンドマイクロ ELF_SLAPPER.A
Turbolinux Japan OpenSSL/Apache ワーム「Slapper」について

参考情報

  1. JVNCA-2002-23
    OpenSSL に複数の脆弱性
  2. CERT Advisory CA-2002-23
    Multiple Vulnerabilities In OpenSSL
  3. CIAC Bulletin M-125
    Apache/mod_ssl Worm
  4. IPA セキュリティセンター(IPA/ISEC)
  5. LAC
    CERT Advisory CA-2002-27 Apache/mod_ssl Worm [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2002-0006
OpenSSL の脆弱性を使って伝播する Apache/mod_ssl ワーム
JPCERT REPORT JPCERT-WR-2002-3601
JPCERT/CC REPORT 2002-09-19
JPCERT-WR-2002-3701
JPCERT/CC REPORT 2002-09-26
CERT Advisory CERT Advisory CA-2002-27
Apache/mod_ssl Worm
CPNI Advisory
TRnotes
CVE
JVN iPedia