=================================================================== 

  Message d'alerte du CERT-RENATER (certsvp@renater.fr) 

===================================================================

Bonjour,


De nombreuses machines Linux ont recemment ete piratees via la
derniere faille sur rpc.statd.

La plupart de ces compromissions ont de nombreux points communs,
dont la modification du fichier /etc/inetd.conf, l'ouverture
d'une backdoor sur le port 9704/tcp (que nous recommandons de
filtrer), et l'installation d'un agent de deni de service
distribue (DDoS).

Nous recommandons donc a chacun d'entre vous de verifier que
le service rpc.statd a bien ete mis a jour sur les machines qui
l'utilisent, et que ce service est bien arrete sur les autres
machines (Linux).




Cordialement,

        =========================================================
        + CERT-RENATER          | tel : 01-53-94-20-44          +
        + 151 bd de l'Hopital   | fax : 01-53-94-20-41          +
        + 75013 Paris           | email: certsvp@renater.fr     +
        =========================================================