Re: [Erlug] log apache anomalo

Maurizio Lemmo - Tannoiser <tannoiser@xxxxxxxxxxx> · Wed, 19 Nov 2003 19:49:42 +0100

* mercoledì 19 novembre 2003, alle 19:18, davide testi scrive:
> 61.154.121.102 - - [18/Nov/2003:12:11:40 +0100] "\x04\x01" 200 1634 "-"
> "-" 
> 61.154.121.102 - - [18/Nov/2003:12:12:01 +0100] "\x05\x01" 200 1634 "-"
> "-" 
> 61.154.121.102 - - [18/Nov/2003:12:12:01 +0100] "CONNECT
> 211.150.96.21:25 HTTP/1.1" 200 1646 "-" "-"
>  
> Qualcuno mi sa dire cosa possa essere??

Che qualcuno tenta di utilizzare il metodo CONNECT, di httpd, per
tentare di collegarsi ad un mailserver (e inviare spam).

Se hai apache aggiornato, esso non e` suscettibile di questa
vulnerabilita`.

Maggiori info:
http://www.kb.cert.org/vuls/id/150227

-- 
                          Maurizio - Tannoiser - Lemmo
                 Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
Book: I am a shepard. Folks like a man of God.
Mal: No, they don't. Man of God makes everyone feel guilty and judged.
-- Safe

To:	erlug@xxxxxxxxxxxxxx
Subject:	Re: [Erlug] log apache anomalo
From:	Maurizio Lemmo - Tannoiser <tannoiser@xxxxxxxxxxx>
Date:	Wed, 19 Nov 2003 19:49:42 +0100

<Prev in Thread]	Current Thread	[Next in Thread>
[Erlug] log apache anomalo, davide testi Re: [Erlug] log apache anomalo, Maurizio Lemmo - Tannoiser <= R: [Erlug] log apache anomalo, davide testi

Previous by Date:	[Erlug] voip adsl, Gotux
Next by Date:	Re: Re[2]: [Erlug] domanda per i debianisti piu` esperti, Nando Santagata
Previous by Thread:	[Erlug] log apache anomalo, davide testi
Next by Thread:	R: [Erlug] log apache anomalo, davide testi
Indexes:	[Date] [Thread] [Top] [All Lists]