Критическая уязвимость в PhpMyAdmin и работающий эксплоит на нее |
Здравствуйте, гость ( Вход | Регистрация )
Настоящие Правила Раздела являются дополннением к Общим Правилам Конференции. В случаях противоречий отдельных пунктов, действуют Правила Раздела.
Критическая уязвимость в PhpMyAdmin и работающий эксплоит на нее |
Pavel.Odintsov |
05.08.2010, 19:02
Сообщение
#1
|
Группа: Старые пользователи Сообщений: 3 Регистрация: 13.05.2009 Пользователь №: 9,551 Репутация: 191 |
Для PhpMyAdmin имеется эксплоит, позволяющий взломать сервер, как физический, так и виртуальный. Он уже используется как минимум пару дней и как результат его действий может быть наличие файлов /tmp/vm.c и /tmp/dd_ssh, являющихся зловредным ПО.
Debian Вот репорт об этой проблем от Debian Security Team: http://www.debian.org/security/2010/dsa-2034 До обновления проверьте используемую версию Debian: Код cat /etc/debian_version 5.0.5 Если цифры 5.0.*, то у Вас Lenny и продолжайте читать инструкцию. Если же 4.0.*, то стоит прибегнуть к услугам сторонних администраторов (либо нашей поддержки), чтобы они обновили систему до Lenny. Для обновления PhpMyAdmin на Debian 5 Lenny сделайте следующее: Код apt-get update; apt-get upgrade -y phpmyadmin; Если же Вы обладаете навыками администрирования, то лучше обновите всю систему целиком: Код apt-get upgrade -y; CentOS Код yum upgrade -y phpmyadmin; Либо в идеале, если есть навыки администрирования, то обновляем всю систему: Код yum update -y; P.S. прошу прощения, возможно ошибся с разделом, перенесите куда требуется. |
eSupport.org.ua |
07.08.2010, 06:40
Сообщение
#2
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 263 |
/tmp в noexec и уязвимость не страшна
|
Viktorich |
08.08.2010, 12:52
Сообщение
#3
|
Группа: Старые пользователи Сообщений: 37 Регистрация: 21.10.2008 Пользователь №: 8,274 Репутация: 195 |
|
Текстовая версия | Сейчас: 12.05.2024, 08:10 |