Вчера Мажордомо прислал интересную новость следующего содержания:
В связи с участившимися взломами систем рекомендуем обновить ПО на Вашем сервере до последних версий, в первую очередь phpmyadmin, exim, так как в них в последнее время были обнаружены проблемы с безопасностью.
Первым долгом я полез уточнять инфу в сети и понял, что этому событию имеется место в истории. В PMA версии ниже 3.24 нашли уязвимость, благодаря которой злоумышленники могут залить на ваш сервер файлы в папки /tmp/vm.c и /tmp/dd_ssh и использовать их в своих целях.
Зашел под рутом, проверил версию и немного успокоился. На сервере стояла уже безопасная версия PMA. Но желание обновить версию PMA до последней меня не покинуло.
Собственно весь процесс обновления занял не более 10 минут.
Первым долгом скачиваем последнюю версии phpMyAdmin с официального сайта — http://www.phpmyadmin.net/home_page/downloads.php
Текущая версия — phpMyAdmin-3.4.8
Заливаем архив в папку /tmp на сервере и распаковываем его.
Копируем распакованный архив в папку /usr/share/phpmyadmin, заменяя при этом файлы.
Перезапускаем сервер и радуемся)).
Если у вас ISP Manager, то это можно сделать еще проще. Заходим под рутом на сервер, кликаем по кнопке Дополнительно/Обновления и в верхнем правом углу нажимаем обновить. При нахождении обновлений вам будет предложено их обновить.
Если у вас свой сервер, советую обновиться. Если пользуетесь услугами хостинга и у вас «уязвимая» версия PMA, то потрепите нервы саппорту. К слову, нормальный хостинг это сделает до вашего обращения к ним.
Всего доброго. С уважением, автор блога http://rxnblog.ru – Eric Newman aka rxn