Apache + openssl - bugtraq.c ?
Herman Vega
hvegax en gmail.com
Jue Jun 8 13:56:52 CLT 2006
Estimados
De un momento a otro la conexión ssl (puerto 443) a mi servidor dejo
de funcionar bien. Con wget obtengo el sgte mensaje:
wget https://localhost -d
DEBUG output created by Wget 1.10.2 (Red Hat modified) on linux-gnu.
--13:34:27-- https://localhost/
=> `index.html'
Resolving localhost... 127.0.0.1
Caching localhost => 127.0.0.1
Connecting to localhost|127.0.0.1|:443... connected.
Created socket 3.
Releasing 0x08980048 (new refcount 1).
Initiating SSL handshake.
SSL handshake failed.
Closed fd 3
Unable to establish SSL connection.
A través del navegador obtengo un mensaje de conexión terminada inesperadamente.
Estoy seguro que el certificado está correcto, ya que no ha sido
modificado y funcionaba bien...
Las versiones son:
* Red Hat Enterprise Linux ES release 4 (Nahant Update 3)
* Apache/2.0.55 (Unix) mod_ssl/2.0.55 OpenSSL/0.9.7a
Lo que Google me revelo es un posible ataque del gusano llamado
bugtraq.c , pero la versión que tengo de OpenSSL no esta afectada.
ref:
http://bulma.net/pda/body.phtml?nIdNoticia=1429
http://bulma.net/pda/body.phtml?nIdNoticia=1509
Alguna idea?
Atte.
--
Herman Vega Jara
hvegax en gmail.com
Más información sobre la lista de distribución Linux