Для phpMyAdmin появился эксплоит

Тема в разделе "Веб-технологии", создана пользователем Andrey, 6 авг 2010.

  1. Andrey

    Andrey Администратор

    Сообщения:
    3.234
    Симпатии:
    3.507
    По проверенной информации, для PhpMyAdmin имеется эксплоит, позволяющий взломать сервер, как физический, так и виртуальный. Он уже используется как минимум пару дней и как результат его действий может быть наличие файлов /tmp/vm.c и /tmp/dd_ssh, являющихся зловредным ПО. Поэтому требуется в срочном порядке обновить PhpMyAdmin.
    ==Инструкция по обновлению на Debian==
    Вот репорт об этой проблем от Debian Security Team: www.debian.org/security/2010/dsa-2034 До обновления проверьте используемую версию Debian: cat /etc/debian_version 5.0.5 Если цифры 5.0.*, то у Вас Lenny и продолжайте читать инструкцию. Если же 4.0.*, то стоит прибегнуть к услугам сторонних администраторов (либо нашей поддержки), чтобы они обновили систему до Lenny. Для обновления PhpMyAdmin на Debian 5 Lenny сделайте следующее: apt-get update; apt-get upgrade -y phpmyadmin; Если же Вы обладаете навыками администрирования, то лучше обновите всю систему целиком: apt-get upgrade -y;
    ==Инструкция по обновлению на CentOS==
    yum upgrade -y phpmyadmin; Либо в идеале, если есть навыки администрирования, то обновляем всю систему: yum update -y;

    via
     
    rJIa3 и Rt. нравится это.