Faille awstats ?

[steph13]

B'soir le hub,

Je me suis laissé dire qu'un virus sevirait en ce moment sur le net.

Ce dernier utiliserait un faille d'awstats.

Auriez vous plus d'infos la dessus ou alors cette infos est elle erronée ?

Merci

Stéphane.

[Jeanluc]

Bonjour,

Il y a eu un problème au début de l'année (si je me souviens bien). Maintenant on est quelques versions plus loin.

Je n'ai pas entendu parlé de problèmes de sécurité plus récents.

Jean-Luc

[Anonymus]

D'où tiens tu cette info ?

Que l'on puisse en savoir plus

[steph13]

Je tiens cela de mon futur beau frère, qui est un fondu de php et autres langage en tout genre.

On a discuté de cela l'autre soir, et il m'a conseillé de e tourner vers pour en savoir eventuellement plus.

Sinon, jean luc, je regardais l'historique des versions sur le site d'awstats, e la dernère veriosnen prod est la 6.4, qui date du 16 mars 2005.

Maintenant, si sur le hub, on me dit que c'est bon... bah voila

[Jeanluc]

Je ne me souviens plus des détails, mais on en parlait vaguement ici : Upgrade awstats en 6.3.

Jean-Luc

[steph13]

Ah ok...

Bon, bhé desormais, on est en 6.4, et donc tout semble ok.

Fausse alerte alors.

Merci

[Dan]

Il y a effectivement un ver nommé Lupper.B qui concerne entre autres awstats.

Plus d'infos à cette page: http://www3.ca.com/securityadvisor/virusin...s.aspx?id=47869

Pour être un peu plus tranquille si le serveur dédié est le vôtre, vous pouvez toujours changer les permissions de /usr/bin/wget en 750, (chmod 750 /usr/bin/wget) c'est à dire enlever le droit d'exécution de wget pour tout autre que root.

wget est un programme par lequel de nombreuses failles sont exploitées.

Dan

[steph13]

Super Dan !

Merci beaucoup pour ce complément d'info très précieux

Je viens donc de modifier le chmod comme tu l'indiques.

Encore merci m'sieur