php5-cgi漏洞 - Linux

By Ida
at 2013-11-08T20:09
at 2013-11-08T20:09
Table of Contents
1.這個漏洞是去年五月的,但是今年10/30有駭客組織公開了攻擊用的程式碼
2.PHP只有修補5.3和5.4,5.2沒有修
3.這個攻擊要成功有幾個條件,沒有裝php5-cgi就不會中獎
檢查一下apache的access log,如果有POST /cgi-bin/(後面一大串鬼符號)
那就是有人來攻擊了
再檢查一下同一時間apache的error log,如果是file not found表示沒有成功
但也有可能有一大串東西,可能是攻擊成功了然後去另一個中繼站下載攻擊腳本
即使下載成功也有可能因為權限問題沒有發動,總之多注意一下吧
有洞的版本
PHP 5.3.12 之前的
PHP 5.4.2 之前的
然後PHP 5.2官方沒放patch沒救,很多人用的appserv,裡面的PHP最高只到5.2.6
Debian lenny有patch但是只到去年二月,想升也升不上去
apache的設定中預設有這段
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ ←依照系統不同位置會不一樣
後面還有一些設定,把這段拿掉攻擊應該就不會生效了(也許吧-_-)
總之我建議php5-cgi能移就先移吧,一般跑網頁應該沒用到他
因為看討論似乎5.3、5.4 patch後也不是永保安康....
--
給忙碌的人用的Vocaloid週記....
先行版(順利的話週二晚上)
http://hirokofan.pixnet.net/blog/category/1820969
完整版(順利的話週六中午)
http://hirokofan.pixnet.net/blog/category/1820741
--
2.PHP只有修補5.3和5.4,5.2沒有修
3.這個攻擊要成功有幾個條件,沒有裝php5-cgi就不會中獎
檢查一下apache的access log,如果有POST /cgi-bin/(後面一大串鬼符號)
那就是有人來攻擊了
再檢查一下同一時間apache的error log,如果是file not found表示沒有成功
但也有可能有一大串東西,可能是攻擊成功了然後去另一個中繼站下載攻擊腳本
即使下載成功也有可能因為權限問題沒有發動,總之多注意一下吧
有洞的版本
PHP 5.3.12 之前的
PHP 5.4.2 之前的
然後PHP 5.2官方沒放patch沒救,很多人用的appserv,裡面的PHP最高只到5.2.6
Debian lenny有patch但是只到去年二月,想升也升不上去
apache的設定中預設有這段
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ ←依照系統不同位置會不一樣
後面還有一些設定,把這段拿掉攻擊應該就不會生效了(也許吧-_-)
總之我建議php5-cgi能移就先移吧,一般跑網頁應該沒用到他
因為看討論似乎5.3、5.4 patch後也不是永保安康....
--
給忙碌的人用的Vocaloid週記....
先行版(順利的話週二晚上)
http://hirokofan.pixnet.net/blog/category/1820969
完整版(順利的話週六中午)
http://hirokofan.pixnet.net/blog/category/1820741
--
Tags:
Linux
All Comments

By Eden
at 2013-11-09T19:51
at 2013-11-09T19:51

By Daniel
at 2013-11-11T11:19
at 2013-11-11T11:19

By Regina
at 2013-11-15T09:14
at 2013-11-15T09:14

By Dora
at 2013-11-15T18:38
at 2013-11-15T18:38
Related Posts
3.5吋軟碟, 容量需為1.2MB的碟片?

By George
at 2013-11-08T17:59
at 2013-11-08T17:59
Debian persist ppp pppoe online

By Linda
at 2013-11-08T08:18
at 2013-11-08T08:18
Ubuntu 13.10 X64下的adobe reader安裝(已解決)

By Quintina
at 2013-11-07T20:09
at 2013-11-07T20:09
IBM 伺服器加裝 SSD 分割對齊問題

By Faithe
at 2013-11-07T17:56
at 2013-11-07T17:56
使用dd備份系統的問題..

By Aaliyah
at 2013-11-07T12:28
at 2013-11-07T12:28