Бэкдор в phpMyAdmin

image

Теги: уязвимость, бэкдор

В последней версии на SourceForge.net обнаружен бэкдор.

На сайте phpMyAdmin опубликовано сообщение  о том, что последняя версия SQL-клиента phpMyAdmin, распространяемая ресурсом SourceForge.net, содержит бэкдор.

До недавнего времени зеркало cdnetworks-kr-1 на SourceForge.net распространяло модифицированную версию клиента, содержащую бэкдор в файле server_sync.php, а также измененный файл js/cross_framing_protection.js. Обнаруженный бэкдор позволяет злоумышленнику удаленно выполнить произвольный PHP код.

На момент публикации новости производитель знал только о том, что скомпрометированной является версия phpMyAdmin-3.5.2.2-all-languages.zip.

Для того чтобы проверить, содержит ли ваша версия phpMyAdmin бэкдор, проверьте приложение на наличие файла server_sync.php. Если вы используете скомпрометированную версию, производитель рекомендует удалить ее и скачать вновь из доверенного репозитория.

В настоящее время неизвестно, когда вредоносный файл был добавлен в дистрибутив, и какое количество пользователей успело скачать его и установить.

Производитель благодарит за обнаружение бэкдора Tencent Security Response Center.

С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/430405.php


или введите имя

CAPTCHA
aaa
26-09-2012 09:26:44
Внезапно xD
0 |
26-09-2012 10:32:47
Я так понял, СорсФордж модифицировала версию PhpMyAdmin ?! phpMyAdmin
0 |
26-09-2012 13:05:34
Я так понял, СорсФордж модифицировала версию PhpMyAdmin ?! До недавнего времени зеркало cdnetworks-kr-1 на SourceForge.net
0 |
онолитег
26-09-2012 22:03:40
cdnetworks-kr-1... корейцы к кибервойне готовятся
0 |