Для phpMyAdmin появился эксплоит
Зашел только что в свой почтовый ящик и увидел письмо от своего провайдера где арендую VPS, что в для phpmyadmin появился эксплоит. Вот само письмо:
Добрый вечер! По проверенной информации, для PhpMyAdmin имеется эксплоит, позволяющий взломать сервер, как физический, так и виртуальный. Он уже используется как минимум пару дней и как результат его действий может быть наличие файлов /tmp/vm.c и /tmp/dd_ssh, являющихся зловредным ПО. Поэтому требуется в срочном порядке обновить PhpMyAdmin.
==Инструкция по обновлению на Debian==
Вот репорт об этой проблем от Debian Security Team: www.debian.org/security/2010/dsa-2034 До обновления проверьте используемую версию Debian: cat /etc/debian_version 5.0.5 Если цифры 5.0.*, то у Вас Lenny и продолжайте читать инструкцию. Если же 4.0.*, то стоит прибегнуть к услугам сторонних администраторов (либо нашей поддержки), чтобы они обновили систему до Lenny. Для обновления PhpMyAdmin на Debian 5 Lenny сделайте следующее: apt-get update; apt-get upgrade -y phpmyadmin; Если же Вы обладаете навыками администрирования, то лучше обновите всю систему целиком: apt-get upgrade -y; ==Инструкция по обновлению на CentOS== yum upgrade -y phpmyadmin; Либо в идеале, если есть навыки администрирования, то обновляем всю систему: yum update -y;
Если есть какая нибудь подробная информация присылайте в ЛС опубликую в топике.
Добрый вечер! По проверенной информации, для PhpMyAdmin имеется эксплоит, позволяющий взломать сервер, как физический, так и виртуальный. Он уже используется как минимум пару дней и как результат его действий может быть наличие файлов /tmp/vm.c и /tmp/dd_ssh, являющихся зловредным ПО. Поэтому требуется в срочном порядке обновить PhpMyAdmin.
==Инструкция по обновлению на Debian==
Вот репорт об этой проблем от Debian Security Team: www.debian.org/security/2010/dsa-2034 До обновления проверьте используемую версию Debian: cat /etc/debian_version 5.0.5 Если цифры 5.0.*, то у Вас Lenny и продолжайте читать инструкцию. Если же 4.0.*, то стоит прибегнуть к услугам сторонних администраторов (либо нашей поддержки), чтобы они обновили систему до Lenny. Для обновления PhpMyAdmin на Debian 5 Lenny сделайте следующее: apt-get update; apt-get upgrade -y phpmyadmin; Если же Вы обладаете навыками администрирования, то лучше обновите всю систему целиком: apt-get upgrade -y; ==Инструкция по обновлению на CentOS== yum upgrade -y phpmyadmin; Либо в идеале, если есть навыки администрирования, то обновляем всю систему: yum update -y;
Если есть какая нибудь подробная информация присылайте в ЛС опубликую в топике.
комментарии (66)