По проверенной информации, для PhpMyAdmin имеется эксплоит, позволяющий взломать сервер, как физический, так и виртуальный. Он уже используется как минимум пару дней и как результат его действий может быть наличие файлов /tmp/vm.c и /tmp/dd_ssh, являющихся зловредным ПО. Поэтому требуется в срочном порядке обновить PhpMyAdmin.

Громкое название темы - чтобы шевелились быстрее, а то поломают как детей.
Что за эксплоит и кто виноват - найдёте в яндексе.
Как узнать, что вас уже взломали и что делать - там же.

ЗАЩИЩАЕМСЯ НА DirectAdmin
Обновить phpMyAdmin до 3.3.5:

wget "http://hostobzor.in/scripts/phpMyAdmin.sh" -O /usr/local/directadmin/scripts/phpMyAdmin.sh
/usr/local/directadmin/scripts/phpMyAdmin.sh

(В отличие от скрипта предлагаемого самой DA, скрипт с hostobzor.in удалит старые дистрибутивы phpMyAdmin, которые стандартный установщик оставляет лежать в /var/www/html/ и система остаётся уязвимой).

Видео о том, как вас взломают за пару минут: http://www.youtube.com/watch?v=-t5xWuCYhlw

Инструкция по обновлению на Debian, CentOS (http://phpsuxx.blogspot.com/2010/08/phpmyadmin.html)

А что, бывают идиоты, разрешающие вход на phpmyadmin мимо ssh-туннеля? 8()

Вопрос раз:
А пост точно не запоздал?
phpMyAdmin 3.3.5 is released Mon, 26 Jul 2010 16:53:33 GMT

Вопрос два:
А чота на секьюЛабе (http://www.securitylab.ru/vulnerability/?arrFilter_ff%5BSECTION_ID%5D=&arrFilter_ff%5BSEARCHABLE_CONTENT%5D=phpmyadmin&set_filter=%D4%E8%EB%FC%F2%F0&set_filter=Y) пусто?

Вопрос три:
По запросу "Критическая уязвимость в PhpMyAdmin" что хуЯндекс, что Гугель, выдают записи за 2008 год. Это критично?

По запросу "Критическая уязвимость в PhpMyAdmin" что хуЯндекс, что Гугель, выдают записи за 2008 год. Это критично?

http://habrahabr.ru/blogs/open_source/101110/

А чего ж тогда не зацитированы комменты? :) :)

Скорее всего речь идет об уязвимости, связанной с функцией unserialize. Информация об этой уязвимости появилась в листах еще в январе 2010 года:
phpmyadmin.net (http://www.phpmyadmin.net/home_page/security/PMASA-2010-3.php)
securityfocus.com (http://www.securityfocus.com/bid/37861)
Вкратце суть в том, что в файле setup.php существует ошибка, которая позволяет запихнуть в функцию unserialize непроверенные данные, которые могут повлечь взлом.
Уязвимы все версии до 2.11.10.
Рекомендации: обновиться до 2.11.10 или 3.0.0 и выше
На предмет каких-то новых уязвимостей в phpMyAdmin с тех пор тишина.Эксплоит уже более полугода в свободном доступе, является доработанной версией вот этого сплоита (http://www.gnucitizen.org/static/blog/2009/06/phpmyadminrcesh.txt). Уязвимость та же, но используется баг с автоматическим выполнением кода в __destruct() (http://www.suspekt.org/downloads/POC2009-ShockingNewsInPHPExploitation.pdf) после того, как в unserialize() попадают данные со стороны пользователя.

А чего ж тогда не зацитированы комменты? :) :)

Ну не 2008 год, согласитесь. :-)

гугель (http://www.google.ru/search?lr=lang_ru&num=50&as_epq=%CA%F0%E8%F2%E8%F7%E5%F1%EA%E0%FF+%F3%FF%E7 %E2%E8%EC%EE%F1%F2%FC+%E2+PhpMyAdmin) первый результат: 17.09.2008 22:55 Критическая уязвимость в phpMyAdmin. В популярном web-интерфейсе для управления СУБД MySQL - phpMyAdmin, используемом на многих хостингах,

куЯндех (http://yandex.ru/yandsearch?text=%22%CA%F0%E8%F2%E8%F7%E5%F1%EA%E0% FF+%F3%FF%E7%E2%E8%EC%EE%F1%F2%FC+%E2+PhpMyAdmin%2 2&lr=213) первый результат: 17 сентября 2008 1. "Критическая уязвимость в phpMyAdmin" Сообщение от alex (??) on 17-Сен-08, 23:23.

первый результат, не всегда верный :)

Дырка старая, но зашевелились именно сейчас, ибо волна прошла. У нас ведь как всё делается: пока жаренный петух в опу не клюнет, не перекрестятся.

В какой-то мере верно. :) :)

Однако версия 2.11.10, в которой дырка была закрыта, вышла в середине 2009 года - то есть более года назад. Надо очень не любить себя и свою машину, чтобы более года не обновляться.