« 偽Windows Updateでウイルス感染を企む迷惑メール | Main | アップル、QuickTimeの脆弱性4件を修正 »

›11 08, 2005

Linuxをねらう新ワーム「Lupper」

[ PCニュース ]

 最近はLinux関連のニュースも読むように心がける私なのです

 Symantecによると、このワームが悪用するのは、PHPアプリケーションで使われている「XML-RPC」のリモートコードインジェクションの脆弱性/アクセスログ解析プログラム「AWstats」における入力パラメータチェックの脆弱性/Darryl Burgdorfが作成した「Webhints」のリモートコマンド実行の脆弱性の3件だという。
 
 XML-RPCの脆弱性は、wikiなどのコンテンツ管理ソフトウェアに影響するもので、2005年に入ってから明らかにされたが、現在ではほとんどのシステム向けにパッチが提供されている。アクセスログ解析ツールAWStatsの脆弱性を修正するパッチは2月に公開された。Darryl BurgdorfのWebhintsは占いを生成するスクリプトで、SymantecのDeepSight Alert Servicesによると、同スクリプト向けの修正パッチは公開されていないという。

Linuxをねらう新ワーム「Lupper」--ウェブサーバの脆弱性を悪用 - CNET Japan


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?