Skip to forum content

You are not logged in. Please login or register.


forums.pvpgn.pro → News & Announcements → В последней версии phpMyAdmin на SourceForge.net обнаружен бэкдор.

Pages 1

You must login or register to post a reply

RSS topic feed

Posts: 2

1

Topic: В последней версии phpMyAdmin на SourceForge.net обнаружен бэкдор.

На сайте phpMyAdmin опубликовано сообщение  о том, что последняя версия SQL-клиента phpMyAdmin, распространяемая ресурсом SourceForge.net, содержит бэкдор.

До недавнего времени зеркало cdnetworks-kr-1 на SourceForge.net распространяло модифицированную версию клиента, содержащую бэкдор в файле server_sync.php, а также измененный файл js/cross_framing_protection.js. Обнаруженный бэкдор позволяет злоумышленнику удаленно выполнить произвольный PHP код.

На момент публикации новости производитель знал только о том, что скомпрометированной является версия phpMyAdmin-3.5.2.2-all-languages.zip.

Для того чтобы проверить, содержит ли ваша версия phpMyAdmin бэкдор, проверьте приложение на наличие файла server_sync.php. Если вы используете скомпрометированную версию, производитель рекомендует удалить ее и скачать вновь из доверенного репозитория.

В настоящее время неизвестно, когда вредоносный файл был добавлен в дистрибутив, и какое количество пользователей успело скачать его и установить.

Производитель благодарит за обнаружение бэкдора Tencent Security Response Center.

С подробным описанием уязвимости можно ознакомиться по адресу:
www.securitylab.ru/vulnerability/430405.php

Вот вам и апинсорс бизапаснасть smile

2

Re: В последней версии phpMyAdmin на SourceForge.net обнаружен бэкдор.

мда уж

Posts: 2

Pages 1

You must login or register to post a reply

Who now at forum

Currently view post: 1 guest, 0 registered users

forums.pvpgn.pro → News & Announcements → В последней версии phpMyAdmin на SourceForge.net обнаружен бэкдор.