16.8.2010, 14:00
5 августа стало известно ,что для phpMyAdmin имеется эксплоит, позволяющий взломать сервер, как физический, так и виртуальный. Он уже используется как минимум пару дней и как результат его действий может быть наличие файлов /tmp/vm.c и /tmp/dd_ssh, являющихся зловредным ПО. Поэтому требуется в срочном порядке обновить PhpMyAdmin.
Данное обновление касается пользователей использующих панель управления ISPmanager Lite и Paralells Plesk (все версии), а также версии phpMyAdmin ниже 2.11.10
Для того чтоб обновить версию на более новую необходимо выполнить следующие действия:
Установить сторонний репозиторий
rpm -Uvh http://download.fedora.redhat.com/pub/epel...-5-3.noarch.rpm
Затем обновить пакет phpMyAdmin
yum upgrade -y phpMyAdmin
P.p.s. После обновления phpMyAdmin обязательно удалите vm.c и dd_ssh файлы
Источник
