Aller au contenu

Faille awstats ?

steph13

Par steph13
dans Le salon de Webmaster Hub

 Partager

Sujets conseillés

steph13

steph13

Posté
Posté

B'soir le hub,

Je me suis laissé dire qu'un virus sevirait en ce moment sur le net.

Ce dernier utiliserait un faille d'awstats.

Auriez vous plus d'infos la dessus ou alors cette infos est elle erronée ?

Merci

Stéphane.

Lien vers le commentaire
Partager sur d’autres sites
Jeanluc

Jeanluc

Posté
Posté

Bonjour,

Il y a eu un problème au début de l'année (si je me souviens bien). Maintenant on est quelques versions plus loin.

Je n'ai pas entendu parlé de problèmes de sécurité plus récents.

Jean-Luc

Lien vers le commentaire
Partager sur d’autres sites
steph13

steph13

Posté
  • Auteur
Posté

Je tiens cela de mon futur beau frère, qui est un fondu de php et autres langage en tout genre.

On a discuté de cela l'autre soir, et il m'a conseillé de e tourner vers pour en savoir eventuellement plus.

Sinon, jean luc, je regardais l'historique des versions sur le site d'awstats, e la dernère veriosnen prod est la 6.4, qui date du 16 mars 2005. ;)

Maintenant, si sur le hub, on me dit que c'est bon... bah voila :P

Lien vers le commentaire
Partager sur d’autres sites
Dan

Dan

Posté
Posté

Il y a effectivement un ver nommé Lupper.B qui concerne entre autres awstats.

Plus d'infos à cette page: http://www3.ca.com/securityadvisor/virusin...s.aspx?id=47869

Pour être un peu plus tranquille si le serveur dédié est le vôtre, vous pouvez toujours changer les permissions de /usr/bin/wget en 750, (chmod 750 /usr/bin/wget) c'est à dire enlever le droit d'exécution de wget pour tout autre que root.

wget est un programme par lequel de nombreuses failles sont exploitées.

Dan

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
 Partager
Aller sur la liste des sujets
×
×
  • Créer...