Версия для печати темы

Автор: Pavel.Odintsov 05.08.2010, 19:02

Для PhpMyAdmin имеется эксплоит, позволяющий взломать сервер, как физический, так и виртуальный. Он уже используется как минимум пару дней и как результат его действий может быть наличие файлов /tmp/vm.c и /tmp/dd_ssh, являющихся зловредным ПО.

Debian

Вот репорт об этой проблем от Debian Security Team:
http://www.debian.org/security/2010/dsa-2034

До обновления проверьте используемую версию Debian:

Если цифры 5.0.*, то у Вас Lenny и продолжайте читать инструкцию. Если же 4.0.*, то стоит прибегнуть к услугам сторонних администраторов (либо нашей поддержки), чтобы они обновили систему до Lenny.

Для обновления PhpMyAdmin на Debian 5 Lenny сделайте следующее:



Если же Вы обладаете навыками администрирования, то лучше обновите всю систему целиком:


CentOS



Либо в идеале, если есть навыки администрирования, то обновляем всю систему:



P.S. прошу прощения, возможно ошибся с разделом, перенесите куда требуется.

Автор: pip 05.08.2010, 20:45

Чтобы об этом вообще не думать, на Debian ставится http://packages.debian.org/sid/unattended-upgrades
и забываем о чтении про уязвимости.

Автор: Gandalf 06.08.2010, 04:22

Для хостеров на DirectAdmin

Обновить phpMyAdmin до 3.3.5:

(В отличие от скрипта предлагаемого самой DA, скрипт с hostobzor.in удалит старые дистрибутивы phpMyAdmin, которые стандартный установщик оставляет лежать в /var/www/html/ и система остаётся уязвимой).
WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW
Видео о том, как вас взломают за пару минут: http://www.youtube.com/watch?v=-t5xWuCYhlw

Автор: ENELIS 06.08.2010, 12:19

find путь_до_phpmyadmin -name "setup.php" -exec chmod 0 {} \;

Автор: ZAhost 06.08.2010, 12:52

setup.php в некоторых репозитариях и так нет, в некоторых он был переименован сборщиками, некоторые админы сами ставят phpMyAdmin на DA,.. и т.д.
Потому всем на DA советую просто выполнить обновления phpMyAdmin, а не заниматься полумерами.

Автор: ENELIS 06.08.2010, 15:11

Обновления обновлениями, но многим не до этого просто .
Это не серьезная секьюрити уязвимость, а просто элементарная безалаберность. Setup.php оставлять в открытом доступе - ужас. Может сразу логин и пароль на главной выложить?

Автор: Pavel.Odintsov 06.08.2010, 23:09

Это серьезная и активно эксплуатируемая уязвимость. Кто не обновится - гарантировано получит проблемы.

Автор: eSupport.org.ua 07.08.2010, 06:40

/tmp в noexec и уязвимость не страшна

Автор: Viktorich 08.08.2010, 12:52

это только в том случае если файловую систему разбивают на отдельные разделы

Автор: eSupport.org.ua 08.08.2010, 16:25

Ну а как же иначе

Автор: Boris A Dolgov 10.08.2010, 17:50

На vz-впске

Автор: DenStroev 24.09.2010, 18:16

а как взламывать компьютер через файрфокс ни указано?