|
Дата публикации: 06.04.2009
Автор статьи: centos.su
Источник: www.ruscentos.com (Оригинал: Перейти)
Пользователи системы CentOS на Веб-серверах обнаружили опасную уязвимость в скрипте почтового клиента (веб-интерфейса к почте) RoundCube. В воскресенье (05.04.2009) несколько сайтов на различных хостингах были подвергнуты взлому через данную уязвимость. На данных сайтах появилась надпись с требованием перевести сумму на кошелек в системе WebMoney.
По сообщению некоторого источника, уязвимость позволяет удаленно выполнить произвольные команды на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в program/lib/html2text.php в функции _convert (). Удаленный пользователь может выполнить произвольные команды на целевой системе.
На серверах CentOS 4.7 данная уязвимость может дать полный root-доступ злоумышленнику к системе, через который на сервер могут быть загружены RootKit'ы.
Исправить уязвимость можно только удалением скрипта RoundCube.
Copyright © 2006—2011 "Портал RusCentOS"
Хостинг нашего сайта в Хост.SU ()
