Автор: Pavel.Odintsov 05.08.2010, 19:02
Для PhpMyAdmin имеется эксплоит, позволяющий взломать сервер, как физический, так и виртуальный. Он уже используется как минимум пару дней и как результат его действий может быть наличие файлов /tmp/vm.c и /tmp/dd_ssh, являющихся зловредным ПО.
Debian
Вот репорт об этой проблем от Debian Security Team:
http://www.debian.org/security/2010/dsa-2034
До обновления проверьте используемую версию Debian:
Код
cat /etc/debian_version
5.0.5
Если цифры 5.0.*, то у Вас Lenny и продолжайте читать инструкцию. Если же 4.0.*, то стоит прибегнуть к услугам сторонних администраторов (либо нашей поддержки), чтобы они обновили систему до Lenny.
Для обновления PhpMyAdmin на Debian 5 Lenny сделайте следующее:
Код
apt-get update;
apt-get upgrade -y phpmyadmin;
Если же Вы обладаете навыками администрирования, то лучше обновите всю систему целиком:
Код
apt-get upgrade -y;
CentOSКод
yum upgrade -y phpmyadmin;
Либо в идеале, если есть навыки администрирования, то обновляем всю систему:
Код
yum update -y;
P.S. прошу прощения, возможно ошибся с разделом, перенесите куда требуется.
Автор: pip 05.08.2010, 20:45
Чтобы об этом вообще не думать, на Debian ставится http://packages.debian.org/sid/unattended-upgrades
и забываем о чтении про уязвимости.
Автор: Gandalf 06.08.2010, 04:22
Для хостеров на DirectAdmin
Обновить phpMyAdmin до 3.3.5:
Код
wget "http://hostobzor.in/scripts/phpMyAdmin.sh" -O /usr/local/directadmin/scripts/phpMyAdmin.sh
/usr/local/directadmin/scripts/phpMyAdmin.sh
(В отличие от скрипта предлагаемого самой DA, скрипт с hostobzor.in удалит старые дистрибутивы phpMyAdmin, которые стандартный установщик оставляет лежать в /var/www/html/ и система остаётся уязвимой).
WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWВидео о том, как вас взломают за пару минут: http://www.youtube.com/watch?v=-t5xWuCYhlw
Автор: ENELIS 06.08.2010, 12:19
Цитата(Gandalf @ 06.08.2010, 05:22)
Для хостеров на DirectAdminОбновить phpMyAdmin до 3.3.5:
Код
wget "http://hostobzor.in/scripts/phpMyAdmin.sh" -O /usr/local/directadmin/scripts/phpMyAdmin.sh
/usr/local/directadmin/scripts/phpMyAdmin.sh
(В отличие от скрипта предлагаемого самой DA, скрипт с hostobzor.in удалит старые дистрибутивы phpMyAdmin, которые стандартный установщик оставляет лежать в /var/www/html/ и система остаётся уязвимой).
WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWВидео о том, как вас взломают за пару минут: http://www.youtube.com/watch?v=-t5xWuCYhlw
find путь_до_phpmyadmin -name "setup.php" -exec chmod 0 {} \;
Автор: ZAhost 06.08.2010, 12:52
Цитата(ENELIS @ 06.08.2010, 13:19)
find путь_до_phpmyadmin -name "setup.php" -exec chmod 0 {} \;
setup.php в некоторых репозитариях и так нет, в некоторых он был переименован сборщиками, некоторые админы сами ставят phpMyAdmin на DA,.. и т.д.
Потому всем на DA советую просто выполнить обновления phpMyAdmin, а не заниматься полумерами.
Автор: ENELIS 06.08.2010, 15:11
Цитата(ZAhost @ 06.08.2010, 13:52)
setup.php в некоторых репозитариях и так нет, в некоторых он был переименован сборщиками, некоторые админы сами ставят phpMyAdmin на DA,.. и т.д.
Потому всем на DA советую просто выполнить обновления phpMyAdmin, а не заниматься полумерами.
Обновления обновлениями, но многим не до этого просто
.
Это не серьезная секьюрити уязвимость, а просто элементарная безалаберность. Setup.php оставлять в открытом доступе - ужас. Может сразу логин и пароль на главной выложить?
Автор: Pavel.Odintsov 06.08.2010, 23:09
Цитата(ENELIS @ 06.08.2010, 16:11)
Обновления обновлениями, но многим не до этого просто
.
Это не серьезная секьюрити уязвимость, а просто элементарная безалаберность. Setup.php оставлять в открытом доступе - ужас. Может сразу логин и пароль на главной выложить?
Это серьезная и активно эксплуатируемая уязвимость. Кто не обновится - гарантировано получит проблемы.
Автор: eSupport.org.ua 07.08.2010, 06:40
/tmp в noexec и уязвимость не страшна
Автор: Viktorich 08.08.2010, 12:52
Цитата(eSupport.org.ua @ 07.08.2010, 07:40)
/tmp в noexec и уязвимость не страшна
это только в том случае если файловую систему разбивают на отдельные разделы
Автор: DenStroev 24.09.2010, 18:16
а как взламывать компьютер через файрфокс ни указано?