 Критическая уязвимость в PhpMyAdmin и работающий эксплоит на нее |
|
Здравствуйте, гость ( Вход | Регистрация )
Онлайн-форум hostobzor.ru > Архив (темы до 1.06.2015). Только для чтения. > Коммерческий хостинг. Общие форумы > Виртуальный сервер и Виртуальный Выделенный Сервер Правила раздела
Настоящие Правила Раздела являются дополннением к Общим Правилам Конференции. В случаях противоречий отдельных пунктов, действуют Правила Раздела.
Запрещается
- Обсуждение хостинговых компаний и качества предоставляемых ими услуг.
- Реклама и антиреклама услуг хостинговых компаний.
- Навязывание собственных услуг в любом виде.
Участникам Клуба хостинг-провайдеров разрешено давать ссылки на профайл своей компании в каталоге хостинга только в случае явного запроса услуг потенциальным клиентом. При поиске автором темы уникальных или специфических услуг, не описанных в каталоге хостинга, допускается информирование клиента о предоставлении таковых только персонально в личных сообщениях или с использованием другой контактной информации из профайла автора темы.
| Pavel.Odintsov |
 05.08.2010, 19:02
Сообщение
#1
|
|
Группа: Старые пользователи Сообщений: 3 Регистрация: 13.05.2009 Пользователь №: 9,551 Репутация: 191  |
Для PhpMyAdmin имеется эксплоит, позволяющий взломать сервер, как физический, так и виртуальный. Он уже используется как минимум пару дней и как результат его действий может быть наличие файлов /tmp/vm.c и /tmp/dd_ssh, являющихся зловредным ПО.
Debian Вот репорт об этой проблем от Debian Security Team: http://www.debian.org/security/2010/dsa-2034 До обновления проверьте используемую версию Debian: Код cat /etc/debian_version 5.0.5 Если цифры 5.0.*, то у Вас Lenny и продолжайте читать инструкцию. Если же 4.0.*, то стоит прибегнуть к услугам сторонних администраторов (либо нашей поддержки), чтобы они обновили систему до Lenny. Для обновления PhpMyAdmin на Debian 5 Lenny сделайте следующее: Код apt-get update; apt-get upgrade -y phpmyadmin; Если же Вы обладаете навыками администрирования, то лучше обновите всю систему целиком: Код apt-get upgrade -y; CentOS Код yum upgrade -y phpmyadmin; Либо в идеале, если есть навыки администрирования, то обновляем всю систему: Код yum update -y; P.S. прошу прощения, возможно ошибся с разделом, перенесите куда требуется. |
   |
 
|
  |
Ответов
| DenStroev |
24.09.2010, 18:16
Сообщение
#2
|
|
Группа: Старые пользователи Сообщений: 1 Регистрация: 18.09.2010 Из: Россия Пользователь №: 12,552 Репутация: 182 |
а как взламывать компьютер через файрфокс ни указано?
|
|
|
|
Сообщений в этой теме
Pavel.Odintsov Критическая уязвимость в PhpMyAdmin и работающий эксплоит на нее 05.08.2010, 19:02
pip Чтобы об этом вообще не думать, на Debian ставится... 05.08.2010, 20:45 Gandalf Для хостеров на DirectAdmin
Обновить phpMyAdmin д... 06.08.2010, 04:22
ENELIS
Для хостеров на DirectAdmin
Обновить phpMyAdmin ... 06.08.2010, 12:19 ZAhost
find путь_до_phpmyadmin -name "setup.php... 06.08.2010, 12:52 ENELIS
setup.php в некоторых репозитариях и так нет, в н... 06.08.2010, 15:11 Pavel.Odintsov
Обновления обновлениями, но многим не до этого пр... 06.08.2010, 23:09 eSupport.org.ua /tmp в noexec и уязвимость не страшна 07.08.2010, 06:40 Viktorich
/tmp в noexec и уязвимость не страшна
это только... 08.08.2010, 12:52 eSupport.org.ua Ну а как же иначе 08.08.2010, 16:25 Boris A Dolgov На vz-впске :( 10.08.2010, 17:50 |
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|
Текстовая версия | Сейчас: 28.04.2024, 15:24 |
Русская версия Invision Power Board
v2.1.7 © 2024 IPS, Inc.
Лицензия зарегистрирована на: Petr P.Palamarchuk