Falha de segurança no PHP

kernel_sys
(usa Debian)

Enviado em 09/11/2005 - 13:26h

Falha no PHP deixa servidores vulneráveis
08/11/2005 15:54

A McAfee e a Symantec alertaram na segunda-feira sobre um novo worm que tem como alvo a linguagem PHP e scripts CGI armazenados em certos locais de servidores vunleráveis. Chamado "Lupper", o worm instala-se e se auto-executa permitindo que um hacker ganhe acesso ao sistema.

Deste modo, o hacker pode potencialmente conectar o servidor com outras máquinas infectadas para iniciar ataques, de acordo com um alerta divulgado pela empresa no domingo. Para corrigir a falha, é recomendada a reinstalação completa do sistema operacional.
essa noticia peguei no site do baboo, e achei interesante posta, pra galera que usa php como eu da uma olhada. valeu

vagnerd
(usa OpenBSD)

Enviado em 09/11/2005 - 15:49h

Este worm é semelhante a um worm que rolou na net a uns tempos atrás
que explorava uma falha do phpBB para realizar um deface na pagina.
Este worm utilizava o google para vasculhar fóruns que utilizavam o phpBB,
o google teve que reestruturar as pesquisas com a opção "allinurl" e
a equipe de desenvolvimento do phpBB lançar um path para correção.

vagnerd
(usa OpenBSD)

Enviado em 10/11/2005 - 09:37h

http://br-linux.org/linux/node/2177

*Saiu hoje na br-linux