Bonsoir,
Comme beaucoup d'h�bergeurs proposent cet outil pour les stats web de leurs clients, j'imagine que le message suivant devrait int�resser/concerner beaucoup de monde.
Il y a dans AWStats (http://awstats.sourceforge.net/) version 5.0 � 6.2/6.3(?) une faille de s�curit� importante qui permet de prendre la main sur le serveur � distance.
Cette faille a �t� d�couverte il y a une quinzaine de jours et les script kiddies ont commenc� � l'utiliser tr�s largement il y a une dizaine de jours (gr�ce � un scanner).
De source sure, il y aurait d�j� un tr�s grand nombre de serveurs pirat�s gr�ce � cette faille (avec un drone IRC install� pour contr�ler les machines � distance pour constituer une grande arm�e (botnet)). Certains ISP ont r�cemment enregistr� de tr�s grosses attaques en d�ni de service (1.28 million de paquets/s, 872 Mb/s) qui pourraient �tre (entre autres) li�es � cette vuln�rabilit�.
Cordialement, Philippe Bourcier
--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
