FastNetMon

Thursday 5 August 2010

Критическая уязвимость в PhpMyAdmin и работающий эксплоит на нее

По проверенной информации, для PhpMyAdmin имеется эксплоит, позволяющий взломать сервер, как физический, так и виртуальный. Он уже используется как минимум пару дней и как результат его действий может быть наличие файлов /tmp/vm.c и /tmp/dd_ssh, являющихся зловредным ПО. Поэтому требуется в срочном порядке обновить PhpMyAdmin.

Инструкция по обновлению на Debian

Вот репорт об этой проблем от Debian Security Team:
http://www.debian.org/security/2010/dsa-2034

До обновления проверьте используемую версию Debian:
cat /etc/debian_version
5.0.5


Если цифры 5.0.*, то у Вас Lenny и продолжайте читать инструкцию. Если же 4.0.*, то стоит прибегнуть к услугам сторонних администраторов (либо нашей поддержки), чтобы они обновили систему до Lenny.

Для обновления PhpMyAdmin на Debian 5 Lenny сделайте следующее:
apt-get update;
apt-get upgrade -y phpmyadmin;


Если же Вы обладаете навыками администрирования, то лучше обновите всю систему целиком:
apt-get upgrade -y;


Инструкция по обновлению на CentOS

Сначала нужно подключить Epel репозиторий, это делается по инструкции: http://phpsuxx.blogspot.com/2009/03/centos-rhel.html

yum upgrade -y phpmyadmin;


Либо в идеале, если есть навыки администрирования, то обновляем всю систему:

yum update -y;


Уважаемые клиенты FastVPS! Если у Вас возникнут проблемы с обновлением, пишите в саппорт, мы все можем сделать за Вас!

Гарантированно уязвимые версии:

ii phpmyadmin 4:2.11.8.1-5+lenny3 MySQL web administration tool
ii phpmyadmin 4:2.11.8.1-5+lenny1 MySQL web administration tool


Также, если использовался конфиг PhpMyAdmin от ISPManager, то при входе в PhpMyAdmin после апдейта может выдаваться ошибка:

При cookie-аутентификации, в конфигурационном файле необходимо задать парольную фразу установив значение директивы $cfg['blowfish_secret']


Исправлять ее так: http://phpsuxx.blogspot.com/2010/08/ispmanager-cookie-cfgblowfishsecret.html

Еще тема с обсуждением: http://habrahabr.ru/blogs/infosecurity/101110/

5 comments :

  1. только после обновления в дебе нужно еще блоуфиш корректировать

    ReplyDelete
  2. чето у меня :


    Reading state information... Done
    0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.


    sources.list отхетзнера.
    http://packages.debian.org/search?suite=lenny&searchon=names&keywords=phpmyadmin

    4:2.11.8.1-5+lenny4:

    а ви какой sources.list изпользуете? Так как в официальних зеркалах нет обновлений еще

    ReplyDelete
  3. Electron, добавил фикс в самый низ поста.

    lin, lenny4 - это уже исправленный phpmyadmin, все уже ок :)

    ReplyDelete
  4. Проверьте на всякий случай, какая именно версия стоит:
    dpkg -l | grep phpmy

    ReplyDelete
  5. спасибо, я как раз сам уже дочитал и вспомнил как в Дебиана пакети оновляютса.

    ReplyDelete

Note: only a member of this blog may post a comment.