[Ldl62] Je vous offre un ver?
Baldetti Thibault
les2oiseaux@w...
Ven 24 Fév 11:26:12 CET 2006
C'est la première fois que j'entends parler de ça:
Voici un extrait:
Symantec a découvert [1] ce week-end un nouveau ver destiné aux plate-formes
Linux et UNIX. Il s'agit d'une nouvelle variante du virus Plupii découvert en
novembre dernier [4].
Ce ver ne représente pas une énorme menace car il n'est que peu répandu. Mais
comme il profite de 3 failles de sécurités différentes pour se propager, il
faut y faire attention. Les 3 failles concernent (plus de détails dans
l'article complet) :
1- XML-RPC for PHP Code Execution Vulnerability
2- AWStats Input Validation Vulnerability
3- WebHints Shell Command Injection Vulnerability
Le ver, une fois le système infecté, va ouvrir une trappe (ou porte dérobée)
sur le port UDP 27015.
Des correctifs sont accessibles en ligne :
1- XML-RPC 1.1.1 est couvert [2]
2- AWStats 6.4 est couvert [3]
3- Il n'y aurait pas encore de patch disponible pour Webhints
Mettez à jour vos systèmes, si ce n'est pas déjà fait.
Source: http://linuxfr.org/2006/02/21/20385.html
Plus d'informations sur la liste de diffusion Ldl62