Критическая уязвимость в PhpMyAdmin и работающий эксплоит на нее

[Праведник]

По проверенной информации, для PhpMyAdmin имеется эксплоит, позволяющий взломать сервер, как физический, так и виртуальный. Он уже используется как минимум пару дней и как результат его действий может быть наличие файлов /tmp/vm.c и /tmp/dd_ssh, являющихся зловредным ПО. Поэтому требуется в срочном порядке обновить PhpMyAdmin.

Громкое название темы - чтобы шевелились быстрее, а то поломают как детей.
Что за эксплоит и кто виноват - найдёте в яндексе.
Как узнать, что вас уже взломали и что делать - там же.

ЗАЩИЩАЕМСЯ НА DirectAdmin
Обновить phpMyAdmin до 3.3.5:

Код:

wget "http://hostobzor.in/scripts/phpMyAdmin.sh" -O /usr/local/directadmin/scripts/phpMyAdmin.sh
/usr/local/directadmin/scripts/phpMyAdmin.sh

(В отличие от скрипта предлагаемого самой DA, скрипт с hostobzor.in удалит старые дистрибутивы phpMyAdmin, которые стандартный установщик оставляет лежать в /var/www/html/ и система остаётся уязвимой).

Видео о том, как вас взломают за пару минут: http://www.youtube.com/watch?v=-t5xWuCYhlw

Инструкция по обновлению на Debian, CentOS

[rsa]

А что, бывают идиоты, разрешающие вход на phpmyadmin мимо ssh-туннеля? 8()

[tempura]

Вопрос раз:
А пост точно не запоздал?
phpMyAdmin 3.3.5 is released Mon, 26 Jul 2010 16:53:33 GMT

Вопрос два:
А чота на секьюЛабе пусто?

Вопрос три:
По запросу "Критическая уязвимость в PhpMyAdmin" что хуЯндекс, что Гугель, выдают записи за 2008 год. Это критично?

[xmolex]

Цитата:

Сообщение от tempura

По запросу "Критическая уязвимость в PhpMyAdmin" что хуЯндекс, что Гугель, выдают записи за 2008 год. Это критично?

http://habrahabr.ru/blogs/open_source/101110/

[tempura]

А чего ж тогда не зацитированы комменты?

Цитата:

Скорее всего речь идет об уязвимости, связанной с функцией unserialize. Информация об этой уязвимости появилась в листах еще в январе 2010 года:
phpmyadmin.net
securityfocus.com
Вкратце суть в том, что в файле setup.php существует ошибка, которая позволяет запихнуть в функцию unserialize непроверенные данные, которые могут повлечь взлом.
Уязвимы все версии до 2.11.10.
Рекомендации: обновиться до 2.11.10 или 3.0.0 и выше
На предмет каких-то новых уязвимостей в phpMyAdmin с тех пор тишина.

Цитата:

Эксплоит уже более полугода в свободном доступе, является доработанной версией вот этого сплоита. Уязвимость та же, но используется баг с автоматическим выполнением кода в __destruct() после того, как в unserialize() попадают данные со стороны пользователя.

[xmolex]

Цитата:

Сообщение от tempura

А чего ж тогда не зацитированы комменты?

Ну не 2008 год, согласитесь. :-)

[tempura]

гугель первый результат:

Цитата:

17.09.2008 22:55 Критическая уязвимость в phpMyAdmin. В популярном web-интерфейсе для управления СУБД MySQL - phpMyAdmin, используемом на многих хостингах,

куЯндех первый результат:

Цитата:

17 сентября 2008 1. "Критическая уязвимость в phpMyAdmin" Сообщение от alex (??) on 17-Сен-08, 23:23.

[Праведник]

первый результат, не всегда верный

Дырка старая, но зашевелились именно сейчас, ибо волна прошла. У нас ведь как всё делается: пока жаренный петух в опу не клюнет, не перекрестятся.

[tempura]

В какой-то мере верно.

Однако версия 2.11.10, в которой дырка была закрыта, вышла в середине 2009 года - то есть более года назад. Надо очень не любить себя и свою машину, чтобы более года не обновляться.