Критическая уязвимость в PhpMyAdmin и работающий эксплоит на нее |
Здравствуйте, гость ( Вход | Регистрация )
Настоящие Правила Раздела являются дополннением к Общим Правилам Конференции. В случаях противоречий отдельных пунктов, действуют Правила Раздела.
Критическая уязвимость в PhpMyAdmin и работающий эксплоит на нее |
Pavel.Odintsov |
05.08.2010, 19:02
Сообщение
#1
|
Группа: Старые пользователи Сообщений: 3 Регистрация: 13.05.2009 Пользователь №: 9,551 Репутация: 191 |
Для PhpMyAdmin имеется эксплоит, позволяющий взломать сервер, как физический, так и виртуальный. Он уже используется как минимум пару дней и как результат его действий может быть наличие файлов /tmp/vm.c и /tmp/dd_ssh, являющихся зловредным ПО.
Debian Вот репорт об этой проблем от Debian Security Team: http://www.debian.org/security/2010/dsa-2034 До обновления проверьте используемую версию Debian: Код cat /etc/debian_version 5.0.5 Если цифры 5.0.*, то у Вас Lenny и продолжайте читать инструкцию. Если же 4.0.*, то стоит прибегнуть к услугам сторонних администраторов (либо нашей поддержки), чтобы они обновили систему до Lenny. Для обновления PhpMyAdmin на Debian 5 Lenny сделайте следующее: Код apt-get update; apt-get upgrade -y phpmyadmin; Если же Вы обладаете навыками администрирования, то лучше обновите всю систему целиком: Код apt-get upgrade -y; CentOS Код yum upgrade -y phpmyadmin; Либо в идеале, если есть навыки администрирования, то обновляем всю систему: Код yum update -y; P.S. прошу прощения, возможно ошибся с разделом, перенесите куда требуется. |
pip |
05.08.2010, 20:45
Сообщение
#2
|
Группа: Старые пользователи Сообщений: 79 Регистрация: 07.04.2008 Из: Boston, MA Пользователь №: 7,292 Репутация: 201 |
Чтобы об этом вообще не думать, на Debian ставится http://packages.debian.org/sid/unattended-upgrades
и забываем о чтении про уязвимости. |
Gandalf |
06.08.2010, 04:22
Сообщение
#3
|
Группа: Старые пользователи Сообщений: 151 Регистрация: 25.07.2005 Пользователь №: 1,475 Репутация: 216 |
Для хостеров на DirectAdmin
Обновить phpMyAdmin до 3.3.5: Код wget "http://hostobzor.in/scripts/phpMyAdmin.sh" -O /usr/local/directadmin/scripts/phpMyAdmin.sh (В отличие от скрипта предлагаемого самой DA, скрипт с hostobzor.in удалит старые дистрибутивы phpMyAdmin, которые стандартный установщик оставляет лежать в /var/www/html/ и система остаётся уязвимой)./usr/local/directadmin/scripts/phpMyAdmin.sh WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW Видео о том, как вас взломают за пару минут: http://www.youtube.com/watch?v=-t5xWuCYhlw (IMG:style_emoticons/default/biggrin.gif) Сообщение отредактировал Gandalf - 06.08.2010, 04:39 |
ENELIS |
06.08.2010, 12:19
Сообщение
#4
|
Группа: Старые пользователи Сообщений: 665 Регистрация: 15.06.2005 Из: ENELIS Пользователь №: 1,368 Репутация: 224 |
Для хостеров на DirectAdmin Обновить phpMyAdmin до 3.3.5: Код wget "http://hostobzor.in/scripts/phpMyAdmin.sh" -O /usr/local/directadmin/scripts/phpMyAdmin.sh (В отличие от скрипта предлагаемого самой DA, скрипт с hostobzor.in удалит старые дистрибутивы phpMyAdmin, которые стандартный установщик оставляет лежать в /var/www/html/ и система остаётся уязвимой)./usr/local/directadmin/scripts/phpMyAdmin.sh WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW Видео о том, как вас взломают за пару минут: http://www.youtube.com/watch?v=-t5xWuCYhlw (IMG:style_emoticons/default/biggrin.gif) find путь_до_phpmyadmin -name "setup.php" -exec chmod 0 {} \; |
ZAhost |
06.08.2010, 12:52
Сообщение
#5
|
Группа: Старые пользователи Сообщений: 224 Регистрация: 03.03.2006 Из: ZAhost Ltd. Пользователь №: 2,256 Репутация: 210 |
find путь_до_phpmyadmin -name "setup.php" -exec chmod 0 {} \; Потому всем на DA советую просто выполнить обновления phpMyAdmin, а не заниматься полумерами. Сообщение отредактировал ZAhost - 06.08.2010, 12:54 |