Il en ressort la chose suivante:
- 20.5 % d'entre eux (dont linuxfr.org fait partie :-) utilisent une version non vulnérable d'Apache (>= 1.3.26 or >= 2.0.39),
- 23.2 % d'entre eux utilisent une version antérieure patchée,
- 56.3 % d'entre eux sont vulnérables (soit 23 % du total des serveurs
web français).
Pour le moment, des exploits ont été publiés seulement pour OpenBSD, NetBSD et FreeBSD (d'ailleurs le vers "Scalper" exploite justement la vulnérabilité sous FreeBSD); pas encore d'exploit largement diffusé pour Linux, mais GOBBLES (auteur de l'exploit pour les *BSD) prétend que c'est possible.
Moralité : Mettez tous vos Apache à jour avant que l'exploit pour Linux soit connu. Un vers "Nimda-like" qui infecte des miliers de machines sous Linux serait du plus mauvais effet pour la réputation du système...
Aller plus loin
- L'étude (PDF) (4 clics)
- StrongHoldNet (5 clics)
- Apache (2 clics)
- Advisory Apache (2 clics)
- Vers "FreeBSD.Scalper.Worm" (2 clics)
# Peut etre que....
Posté par _Tof_ . Évalué à 10.
Quand on regarde attentivement les stats de netcraft, on remarque que c'est justement aux moments de code red et nimda que IIS a récupéré le plus de part de marché !!
J'en déduis donc qu'un bon ver est aussi, voir plus efficace qu'une bonne pub ? Ou alors que les décideurs sont encore plus cons que je ne le pensais...
Bon allez, -1, parce que ca mérite pas plus...
[^] # Re: Peut etre que....
Posté par Marc (site web personnel) . Évalué à -1.
[^] # Re: Peut etre que....
Posté par Benjamin . Évalué à 2.
C'est encore plus flagrant sur le desktop, plus c'est buggé, plus ils aiment...
# Et pourquoi...
Posté par Nicolas Tisserand . Évalué à 10.
Elle concerne directement notre système préféré et est d'importance pour tous les admins/webmasters.
Alors cachée en tout petit dans la boîte "Autre"...
[^] # Re: Et pourquoi...
Posté par icyfemur . Évalué à 8.
Non en fait je sais pas, mais bon, les
Dieuxmodérateurs font la loi, et pis c'est tout.Franchement, moi et surement beaucoup d'autres personnes lisent toutes les news qu'elles soient dans autres ou sur la page principale.
Alors franchement, on va pas pinailler.
-1 : aucun interet
# Mise à jour vers apache 2 ?
Posté par matiasf . Évalué à 8.
Pour redhat (peut-être pour d'autre, n'hésité pas à le faire savoir), c'est depuis un bon moment dans Rawhide et disponible dans la futur Limbo.
çà se compile un installe sans problème sur une RH 7.2.
# Prises de décisions
Posté par pas_moi . Évalué à 8.
Je ne trouve pas que Nimda ait vraiment changé la réputation de Windows... À la limite, ça aurait pu changer la réputation des administrateurs, mais pas celle du système.
Lorsqu'une boite se fait pirater parce qu'elle n'a pas mis son serveur SSH à jour, ce n'est pas de la faute à Linux, BSD ou SSH; c'est l'admin qui n'a pas fait son boulot (peut-être parce qu'il n'en avait pas le droit ou les moyens).
Par contre, je suis bien d'accord que le neune^Wdécideur pressé verra alors qu'une machine non-Windows aura été piratée et en conclura rapidement que finalement Windows n'est pas si mal... mais là, je ne vois pas bien ce qu'on peut y faire! Il ne faut surtout pas critiquer, parce qu'après le décideur n'est pas content et traite d'intAIgriste quiconque lui parle de sécurité à base de libre, et préfère écouter les sornettes expliquant que les logiciels proprios sont aussi sécurisés (sinon plus vu qu'ils ont moins de rapports de bug).
# Merci...
Posté par redfish . Évalué à -1.
[ -1 pour avoir fait le fanfaron ]
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.