Moin,

Nun ist es endlich passiert: Rund sechs Wochen nach dem Auftauchen der Lücke in
OpenSSL (http://www.heise.de/newsticker/data/pab-30.07.02-000/) und Bereit-
stellung der Patches, gibt es auch einen dazugehörigen Wurm:
Linux.Slapper.Worm (http://apache.slashdot.org/apache/02/09/13/2315246.shtml)
Dieses possierliche Tierchen verbreitet sich über Apache-Webserver mit installiertem
mod_ssl. Um dem Ganzen die Krone aufzusetzen, attackiert der Wurm nicht nur
Open Source Software, sondern kommt gleich selbst als Quelltextdatei und
kompiliert sich auf dem Zielsystem eigenständig.

Also liebe Webmaster und Webmasterinnen:
Wenn ihr bis jetzt keine Zeit gefunden habt, eure Webserver zu patchen,
ist nun die perfekte Gelegenheit dafür gekommen. Wenn ihr schon mal dabei
seid, könnt ihr euch ja gleich noch den Apache selbst (da war was mit Chunked
Encoding) und PHP (Probleme mit POST) vornehmen.

--
Henryk Plötz
Grüße von der Ostsee