steph13 Posté 6 Décembre 2005 Partager Posté 6 Décembre 2005 B'soir le hub, Je me suis laissé dire qu'un virus sevirait en ce moment sur le net. Ce dernier utiliserait un faille d'awstats. Auriez vous plus d'infos la dessus ou alors cette infos est elle erronée ? Merci Stéphane. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeanluc Posté 6 Décembre 2005 Partager Posté 6 Décembre 2005 Bonjour, Il y a eu un problème au début de l'année (si je me souviens bien). Maintenant on est quelques versions plus loin. Je n'ai pas entendu parlé de problèmes de sécurité plus récents. Jean-Luc Lien vers le commentaire Partager sur d’autres sites More sharing options...
Anonymus Posté 6 Décembre 2005 Partager Posté 6 Décembre 2005 D'où tiens tu cette info ? Que l'on puisse en savoir plus Lien vers le commentaire Partager sur d’autres sites More sharing options...
steph13 Posté 6 Décembre 2005 Auteur Partager Posté 6 Décembre 2005 Je tiens cela de mon futur beau frère, qui est un fondu de php et autres langage en tout genre. On a discuté de cela l'autre soir, et il m'a conseillé de e tourner vers pour en savoir eventuellement plus. Sinon, jean luc, je regardais l'historique des versions sur le site d'awstats, e la dernère veriosnen prod est la 6.4, qui date du 16 mars 2005. Maintenant, si sur le hub, on me dit que c'est bon... bah voila Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeanluc Posté 6 Décembre 2005 Partager Posté 6 Décembre 2005 Je ne me souviens plus des détails, mais on en parlait vaguement ici : Upgrade awstats en 6.3. Jean-Luc Lien vers le commentaire Partager sur d’autres sites More sharing options...
steph13 Posté 6 Décembre 2005 Auteur Partager Posté 6 Décembre 2005 Ah ok... Bon, bhé desormais, on est en 6.4, et donc tout semble ok. Fausse alerte alors. Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dan Posté 7 Décembre 2005 Partager Posté 7 Décembre 2005 Il y a effectivement un ver nommé Lupper.B qui concerne entre autres awstats. Plus d'infos à cette page: http://www3.ca.com/securityadvisor/virusin...s.aspx?id=47869 Pour être un peu plus tranquille si le serveur dédié est le vôtre, vous pouvez toujours changer les permissions de /usr/bin/wget en 750, (chmod 750 /usr/bin/wget) c'est à dire enlever le droit d'exécution de wget pour tout autre que root. wget est un programme par lequel de nombreuses failles sont exploitées. Dan Lien vers le commentaire Partager sur d’autres sites More sharing options...
steph13 Posté 7 Décembre 2005 Auteur Partager Posté 7 Décembre 2005 Super Dan ! Merci beaucoup pour ce complément d'info très précieux Je viens donc de modifier le chmod comme tu l'indiques. Encore merci m'sieur Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant