ciao ragazzi!
scrivo qui perchè mi pare sia solo un problema riguardante php.
sul mio server ho fatto una scansione con clamav.
e mi dice che ci sono questi 4 file infetti:
sono veramente file infetti secondo voi??codice:/usr/bin/zip: Php.Exploit.CVE_2015_2331-3 FOUND /usr/bin/zipsplit: Php.Exploit.CVE_2015_2331-3 FOUND /usr/bin/zipnote: Php.Exploit.CVE_2015_2331-3 FOUND /usr/bin/zipcloak: Php.Exploit.CVE_2015_2331-3 FOUND
Se ti dice che sono infetti, perché dubitarne? Capita.
volevo evitare che cancellandoli facevo casino.....Originariamente inviata da Alhazred
ho rimosso i file e rifatto la scansione.
tutto ok.
a questo punto ho reinstallato zip (cmq a me quel programma serve) e rifatto la scansione:
forse il dubbio è lecito!!codice:/usr/bin/zip: Php.Exploit.CVE_2015_2331-3 FOUND /usr/bin/zipsplit: Php.Exploit.CVE_2015_2331-3 FOUND /usr/bin/zipnote: Php.Exploit.CVE_2015_2331-3 FOUND /usr/bin/zipcloak: Php.Exploit.CVE_2015_2331-3 FOUND
Basta cercare CVE_2015_2331-3 e si trova questo, quindi è veramente un problema di cui è affetta la versione che stai usando.
quello non ti dice che sono infetti i file, ti dice che sono vulnerabili a determinati exploit riportati. Quindi o trovi una versione della libreria piu aggiornata che risolve gli exploit, oppure cerchi quali workaround sono stati pubblicati per evitare l'attacco usando quell'exploit
IP-PBX management: http://www.easypbx.it
Old account: 2126 messages
Oldest account: 3559 messages
ok perfetto.
grazie a entrambi per le delucidazioni!
adesso vedo il da farsi.
ciao!!
Permessi di invio
Rispondi quotando