Онлайн-форум hostobzor.ru > Критическая уязвимость в PhpMyAdmin и работающий эксплоит на нее

Помощь - Поиск - Пользователи - Календарь

Полная версия: Критическая уязвимость в PhpMyAdmin и работающий эксплоит на нее

Онлайн-форум hostobzor.ru > Архив (темы до 1.06.2015). Только для чтения. > Коммерческий хостинг. Общие форумы > Виртуальный сервер и Виртуальный Выделенный Сервер

Pavel.Odintsov

05.08.2010, 19:02

Для PhpMyAdmin имеется эксплоит, позволяющий взломать сервер, как физический, так и виртуальный. Он уже используется как минимум пару дней и как результат его действий может быть наличие файлов /tmp/vm.c и /tmp/dd_ssh, являющихся зловредным ПО.

Debian

Вот репорт об этой проблем от Debian Security Team:
http://www.debian.org/security/2010/dsa-2034

До обновления проверьте используемую версию Debian:

Код

cat /etc/debian_version
5.0.5

Если цифры 5.0.*, то у Вас Lenny и продолжайте читать инструкцию. Если же 4.0.*, то стоит прибегнуть к услугам сторонних администраторов (либо нашей поддержки), чтобы они обновили систему до Lenny.

Для обновления PhpMyAdmin на Debian 5 Lenny сделайте следующее:

Код

apt-get update;
apt-get upgrade -y phpmyadmin;

Если же Вы обладаете навыками администрирования, то лучше обновите всю систему целиком:

Код

apt-get upgrade -y;

CentOS

Код

yum upgrade -y phpmyadmin;

Либо в идеале, если есть навыки администрирования, то обновляем всю систему:

Код

yum update -y;

P.S. прошу прощения, возможно ошибся с разделом, перенесите куда требуется.

pip

05.08.2010, 20:45

Чтобы об этом вообще не думать, на Debian ставится http://packages.debian.org/sid/unattended-upgrades
и забываем о чтении про уязвимости.

Gandalf

06.08.2010, 04:22

Для хостеров на DirectAdmin

Обновить phpMyAdmin до 3.3.5:

Код

wget "http://hostobzor.in/scripts/phpMyAdmin.sh" -O /usr/local/directadmin/scripts/phpMyAdmin.sh
/usr/local/directadmin/scripts/phpMyAdmin.sh

(В отличие от скрипта предлагаемого самой DA, скрипт с hostobzor.in удалит старые дистрибутивы phpMyAdmin, которые стандартный установщик оставляет лежать в /var/www/html/ и система остаётся уязвимой).
WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW
Видео о том, как вас взломают за пару минут: http://www.youtube.com/watch?v=-t5xWuCYhlw

ENELIS

06.08.2010, 12:19

Цитата(Gandalf @ 06.08.2010, 05:22)

Для хостеров на DirectAdmin

Обновить phpMyAdmin до 3.3.5:

Код

wget "http://hostobzor.in/scripts/phpMyAdmin.sh" -O /usr/local/directadmin/scripts/phpMyAdmin.sh
/usr/local/directadmin/scripts/phpMyAdmin.sh

find путь_до_phpmyadmin -name "setup.php" -exec chmod 0 {} \;

ZAhost

06.08.2010, 12:52

Цитата(ENELIS @ 06.08.2010, 13:19)

find путь_до_phpmyadmin -name "setup.php" -exec chmod 0 {} \;

setup.php в некоторых репозитариях и так нет, в некоторых он был переименован сборщиками, некоторые админы сами ставят phpMyAdmin на DA,.. и т.д.
Потому всем на DA советую просто выполнить обновления phpMyAdmin, а не заниматься полумерами.

ENELIS

06.08.2010, 15:11

Цитата(ZAhost @ 06.08.2010, 13:52)

Обновления обновлениями, но многим не до этого просто

.
Это не серьезная секьюрити уязвимость, а просто элементарная безалаберность. Setup.php оставлять в открытом доступе - ужас. Может сразу логин и пароль на главной выложить?

Pavel.Odintsov

06.08.2010, 23:09

Цитата(ENELIS @ 06.08.2010, 16:11)

Обновления обновлениями, но многим не до этого просто

Это серьезная и активно эксплуатируемая уязвимость. Кто не обновится - гарантировано получит проблемы.

eSupport.org.ua

07.08.2010, 06:40

/tmp в noexec и уязвимость не страшна

Viktorich

08.08.2010, 12:52

Цитата(eSupport.org.ua @ 07.08.2010, 07:40)

/tmp в noexec и уязвимость не страшна

это только в том случае если файловую систему разбивают на отдельные разделы

eSupport.org.ua

08.08.2010, 16:25

Ну а как же иначе

Boris A Dolgov

10.08.2010, 17:50

На vz-впске

DenStroev

24.09.2010, 18:16

а как взламывать компьютер через файрфокс ни указано?

Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.