kakkle Skrevet 7. november 2005 Del Skrevet 7. november 2005 (endret) Kom over følgende advarsel mot de som bruker Linux som webserver. Kan være lurt å oppgradere, for de som ikke gjør det regelmessig: Hentet fra: Linux.Plupii Sårbarheter: # The XML-RPC for PHP Remote Code Injection vulnerability (as described in Bugtraq ID 14088) # The AWStats Rawlog Plugin Logfile Parameter Input Validation Vulnerability (as described in Bugtraq ID 10950) # The Darryl Burgdorf Webhints Remote Command Execution Vulnerability (as described in Bugtraq ID 13930 ) Ville bare tipse om det. EDIT: Endret litt på tittelen Endret 7. november 2005 av kakkle Lenke til kommentar
dabear Skrevet 7. november 2005 Del Skrevet 7. november 2005 (endret) Bortsett ifra at webserveren (altså apache,php) kan gå ned, skjønner jeg liksom ikke hvordan dette kan ha effekt på resten av maskina; viss webserveren kjørere som root () Endret 7. november 2005 av dabear Lenke til kommentar
stigfjel Skrevet 8. november 2005 Del Skrevet 8. november 2005 (endret) Nok et argument for å kjøre en webserver i en container a'la Solaris Container. Edit: kakkle, hvorfor i svarte har du min IP i din avatar? Endret 8. november 2005 av stigfjel Lenke til kommentar
olear Skrevet 8. november 2005 Del Skrevet 8. november 2005 Nok et argument for å kjøre en webserver i en container a'la Solaris Container. Eller bare hold maskinen oppdatert Lenke til kommentar
stigfjel Skrevet 8. november 2005 Del Skrevet 8. november 2005 Det også. Men kjører man webserveren i en container/jail, er man i hvert fall helt sikker. Lenke til kommentar
kakkle Skrevet 8. november 2005 Forfatter Del Skrevet 8. november 2005 Edit: kakkle, hvorfor i svarte har du min IP i din avatar? 5121911[/snapback] Hehehe... Det er jo ikke din ip, men det er jo min som vises !! Da må vel vi ha samme ip Lenke til kommentar
stigfjel Skrevet 8. november 2005 Del Skrevet 8. november 2005 (endret) Edit: kakkle, hvorfor i svarte har du min IP i din avatar? 5121911[/snapback] Hehehe... Det er jo ikke din ip, men det er jo min som vises !! Da må vel vi ha samme ip 5121982[/snapback] Alle IP-adresser er unike. To maskiner tilkoblet samme nett, enten internet eller LAN kan ikke ha samme IP-adresse. Edit: og jo, det er min IP. Endret 8. november 2005 av stigfjel Lenke til kommentar
kakkle Skrevet 8. november 2005 Forfatter Del Skrevet 8. november 2005 Edit: kakkle, hvorfor i svarte har du min IP i din avatar? 5121911[/snapback] Hehehe... Det er jo ikke din ip, men det er jo min som vises !! Da må vel vi ha samme ip 5121982[/snapback] Alle IP-adresser er unike. To maskiner tilkoblet samme nett, enten internet eller LAN kan ikke ha samme IP-adresse. Edit: og jo, det er min IP. 5121988[/snapback] << Da er det nok et virus, tenker jeg >> Nok tull : Det er en dynamisk avatar, som viser ip adressen til den som ser på siden Lenke til kommentar
Ueland Skrevet 8. november 2005 Del Skrevet 8. november 2005 Edit: kakkle, hvorfor i svarte har du min IP i din avatar? 5121911[/snapback] Hehehe... Det er jo ikke din ip, men det er jo min som vises !! Da må vel vi ha samme ip 5121982[/snapback] Alle IP-adresser er unike. To maskiner tilkoblet samme nett, enten internet eller LAN kan ikke ha samme IP-adresse. Edit: og jo, det er min IP. 5121988[/snapback] Vel faktisk jo, et helt lan kan ha en egen ip adresse på nett, men på forumet vårt ser du ikke andre sin ip adresse. Back to topic people Lenke til kommentar
stigfjel Skrevet 8. november 2005 Del Skrevet 8. november 2005 Tilbake til topic: dette viser at antivirus på Linux-plattformen blir mer og mer viktig. Og at det er ekstremt viktig å holde software oppdatert. Man vil jo ikke ha samme tilstander på linux-plattformen som man tidvis har sett på Windows-plattformen. Kan jo bare nevne MSBlaster. Maskinen ble smittet bare den var tilkoblet internet... Lenke til kommentar
olefiver Skrevet 8. november 2005 Del Skrevet 8. november 2005 Wiiiiih. Saken havnet på førstesiden til HW. Og jeg var der "først". Verdt (kanskje) å merke seg at spredningen forelåpig er meget liten, ihvertfall i forhold til et visst annet os. Spørsmålet er da, hvorfor har denne ormen så liten spredning? 1. Fordi antallet *NIX maskiner er liten? 2. Fordi antallet *NIX maskiner med den utsatte programvaren er liten? 3. Eller fordi den grunnleggende konstruksjonsfilosofien til *NIX ikke er "virus/orm vennlig"? Lenke til kommentar
pgdx Skrevet 8. november 2005 Del Skrevet 8. november 2005 Dette er vel ingen Linux-orm i den forstand. Det er en feil i PHP så vidt jeg har forstått, og kan ramme nesten alle OS. Lenke til kommentar
olefiver Skrevet 8. november 2005 Del Skrevet 8. november 2005 For å være ille pirkete er det ikke en linux orm i det hele tatt, siden den ikke rammer kjerna Men det tenkte jeg ikke på drange_net, takk. Lenke til kommentar
Silvester Skrevet 8. november 2005 Del Skrevet 8. november 2005 Nei, den rammer ikke PHP på Windows. Har man drupal eller awstats (visse versjoner av begge, såklart), på en merkelig konfigurert webserver, så er man sårbar. Folk flest er ikke sårbare, og dette er egentlig ikke noe å rope ulv over. Lenke til kommentar
olefiver Skrevet 8. november 2005 Del Skrevet 8. november 2005 Nei, den rammer ikke PHP på Windows. Har man drupal eller awstats (visse versjoner av begge, såklart), på en merkelig konfigurert webserver, så er man sårbar. Folk flest er ikke sårbare, og dette er egentlig ikke noe å rope ulv over. 5124860[/snapback] Hva med ... REV! da? hi hi Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå