Si vous utilisez une version non à jour de PHP sur votre serveur dédié, il est potentiellement vulnérable à une faille de sécurité, suivant la façon dont PHP a été configuré dessus. Cette faille peut permettre à un attaquant d'exécuter du code arbitraire sur votre serveur. En d'autres termes, de pouvoir en prendre partiellement le contrôle.
Les distributions que propose OVH, pour celles sur lesquelles PHP est installé par défaut, sont toujours installées avec la dernière version à jour des paquets proposés. Cependant, si vous avez installé une ancienne distribution et que vous ne l'avez jamais mise à jour, votre serveur pourrait être impacté.
Nous vous invitons donc à le mettre à jour dans les plus brefs délais.
Afin de vous aider, nous mettons à votre disposition un script permettant de nettoyer votre serveur d'un type d'attaque connu exploitant cette faille.
Le script est disponible ici : ftp://ftp.ovh.net/made-in-ovh/dedie/distribstuff/debian6-removephpmalware.sh Attention, ce script redémarre le serveur web apache, nous vous invitons à le relire avant de le lancer.
Posted Nov 13, 2013 - 19:45 UTC
This incident affected: Dedicated Servers || Global Infrastructure (BHS, ERI, GRA, LIM, RBX, SBG, SGP, SYD, WAW).