nixp.ru v3.0

22 ноября 2024,
пятница,
20:45:54 MSK

8 ноября 2005, 11:42

Lupper (Plupii) — новый червь нацелен на Linux

Lupper (по версии McAfee) или Plupii (по версии Symantec) использует три уязвимости (внедрение удаленного кода в XML-RPC for PHP, неполную проверку параметров в Rawlog-плагине для анализатора логов AWStats и удаленное исполнение кодов в скрипте Webhints) для распространения по хостящим эти скрипты Linux-серверам, после чего устанавливает на зараженных серверах бэкдоры (backdoor).

Для первых двух уязвимостей давно выпущены патчи, последний скрипт не слишком распространен, так что степень опасности этому червю присвоена не слишком высокая. Впрочем, в случае заражения Symantec рекомендует полную переустановку системы — это связано с тем, что неизвестно, что к моменту обнаружения могло проникнуть в Linux-систему через установленный бэкдор.

Подробности >>

Постоянная ссылка к новости: http://www.nixp.ru/news/6761.html. fly4life по материалам bugtraq.ru.

fb twitter vk