php5-cgi漏洞 - Linux

Ida avatar
By Ida
at 2013-11-08T20:09

Table of Contents

1.這個漏洞是去年五月的,但是今年10/30有駭客組織公開了攻擊用的程式碼
2.PHP只有修補5.3和5.4,5.2沒有修
3.這個攻擊要成功有幾個條件,沒有裝php5-cgi就不會中獎

檢查一下apache的access log,如果有POST /cgi-bin/(後面一大串鬼符號)
那就是有人來攻擊了

再檢查一下同一時間apache的error log,如果是file not found表示沒有成功
但也有可能有一大串東西,可能是攻擊成功了然後去另一個中繼站下載攻擊腳本

即使下載成功也有可能因為權限問題沒有發動,總之多注意一下吧

有洞的版本
PHP 5.3.12 之前的
PHP 5.4.2 之前的

然後PHP 5.2官方沒放patch沒救,很多人用的appserv,裡面的PHP最高只到5.2.6
Debian lenny有patch但是只到去年二月,想升也升不上去

apache的設定中預設有這段

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ ←依照系統不同位置會不一樣
後面還有一些設定,把這段拿掉攻擊應該就不會生效了(也許吧-_-)

總之我建議php5-cgi能移就先移吧,一般跑網頁應該沒用到他
因為看討論似乎5.3、5.4 patch後也不是永保安康....

--
給忙碌的人用的Vocaloid週記....
先行版(順利的話週二晚上)
http://hirokofan.pixnet.net/blog/category/1820969

完整版(順利的話週六中午)
http://hirokofan.pixnet.net/blog/category/1820741

--
Tags: Linux

All Comments

Eden avatar
By Eden
at 2013-11-09T19:51
已上 5.5,x ~
Daniel avatar
By Daniel
at 2013-11-11T11:19
最新版Debian有這個套件,還好沒安裝,謝謝大大
Regina avatar
By Regina
at 2013-11-15T09:14
其實以LAMP來說php5-cgi應該不會被裝起來,比較怕的是
Dora avatar
By Dora
at 2013-11-15T18:38
整個打包的系統,像appserv那種我不知道會不會中

3.5吋軟碟, 容量需為1.2MB的碟片?

George avatar
By George
at 2013-11-08T17:59
目前工作上遇到一個設備, 有支程式必需先編譯後, 存入3.5吋的碟片, 但限定必需是1.2MB的容量, 把該磁片放入設備的3.5吋磁碟機後, 才會自動把程式安裝至設備上. 設備的OS不知道跑那一種. 一般的3.5吋磁片容量為1.44MB (2HD), 5.25吋磁片容量為1.2MB, 但該設備限定 ...

Debian persist ppp pppoe online

Linda avatar
By Linda
at 2013-11-08T08:18
保持debian persist ppp連線 apt-get install pppoe pppoeconf 將桌面右上角網路圖示先斷線 刪除右上角網路圖示的DSL設定 在[應用程式]下拉式功能表-andgt;系統工具-andgt;管理-andgt;ADSL/PPPOE configuration 設定完成 ...

Ubuntu 13.10 X64下的adobe reader安裝(已解決)

Quintina avatar
By Quintina
at 2013-11-07T20:09
雖然在別篇文章下有推文問過,不過還是決定開一篇來問。首先先整理一下自己對adobe reader的使用心得。 in 12.04 64bit:安裝Synaptic套件管理程式andgt;andgt;andgt;搜尋 acroreadandgt;andgt;andgt;把方框打勾,再按一下 套用,即可正常 ...

IBM 伺服器加裝 SSD 分割對齊問題

Faithe avatar
By Faithe
at 2013-11-07T17:56
※ [本文轉錄自 MIS 看板 #1IUsEf4_ ] 作者: zhucc (阿朱哥) 看板: MIS 標題: [請益] IBM 伺服器加裝 SSD 分割對齊問題 時間: Thu Nov 7 17:55:50 2013 明天授命要幫 IBM 伺服器加裝 SSD 硬碟,但是 SSD 據我知道會有對齊的問題 ...

使用dd備份系統的問題..

Aaliyah avatar
By Aaliyah
at 2013-11-07T12:28
各位板友大家好, 小弟使用Pandaboard操作Ubuntu Linux也有些日子了, 我是使用16G的SD卡,希望能直接將整個系統完整的備份, 使用dd指令備份了整個系統資料,過程並無顯示錯誤。 (新的SD卡並無任分割區) 在將新的SD卡插入Pandaboard後,無法正常開機.. 請問是哪裡出錯了呢 ...