OVHcloud Bare Metal Cloud Status
Current status
Legend
- Operational
- Degraded performance
- Partial Outage
- Major Outage
- Under maintenance
Faille de sécurité sur les PHP non à jour
Incident
Report for Bare Metal Cloud
Resolved
Si vous utilisez une version non à jour de PHP sur votre serveur dédié, il est potentiellement vulnérable à une faille de sécurité, suivant la façon dont PHP a été configuré dessus. Cette faille peut permettre à un attaquant d'exécuter du code arbitraire sur votre serveur. En d'autres termes, de pouvoir en prendre partiellement le contrôle.
La faille de sécurité est détaillée ici : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1823
Les versions impactées sont PHP de version inférieure à 5.3.12 et dans la série 5.4, les versions inférieures à 5.4.2.
Les distributions que propose OVH, pour celles sur lesquelles PHP est installé par défaut, sont toujours installées avec la dernière version à jour des paquets proposés. Cependant, si vous avez installé une ancienne distribution et que vous ne l'avez jamais mise à jour, votre serveur pourrait être impacté.
Nous vous invitons donc à le mettre à jour dans les plus brefs délais.
Afin de vous aider, nous mettons à votre disposition un script permettant de nettoyer votre serveur d'un type d'attaque connu exploitant cette faille.
Le script est disponible ici : ftp://ftp.ovh.net/made-in-ovh/dedie/distribstuff/debian6-removephpmalware.sh
Attention, ce script redémarre le serveur web apache, nous vous invitons à le relire avant de le lancer.
La faille de sécurité est détaillée ici : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1823
Les versions impactées sont PHP de version inférieure à 5.3.12 et dans la série 5.4, les versions inférieures à 5.4.2.
Les distributions que propose OVH, pour celles sur lesquelles PHP est installé par défaut, sont toujours installées avec la dernière version à jour des paquets proposés. Cependant, si vous avez installé une ancienne distribution et que vous ne l'avez jamais mise à jour, votre serveur pourrait être impacté.
Nous vous invitons donc à le mettre à jour dans les plus brefs délais.
Afin de vous aider, nous mettons à votre disposition un script permettant de nettoyer votre serveur d'un type d'attaque connu exploitant cette faille.
Le script est disponible ici : ftp://ftp.ovh.net/made-in-ovh/dedie/distribstuff/debian6-removephpmalware.sh
Attention, ce script redémarre le serveur web apache, nous vous invitons à le relire avant de le lancer.
This incident affected: Dedicated Servers || Global Infrastructure (BHS, ERI, GRA, LIM, RBX, SBG, SGP, SYD, WAW).