Hi,
nachdem ich gerade selbst feststellen musste, dass aufgrund einer Sicherheitslücke, beliebiger Code in die config-Datei von phpmyadmin gebracht werden konnte, würde ich jedem raten, seine phpmyadmin-Installation zu checken.
Dieses Sicherheitsproblem ist schon seit März bekannt ( phpMyAdmin - Security - PMASA-2009-4 ), aber die aktuelle phpmyadmin von Debian Lenny ( 2.11.8.1-5 ) scheint, wie in meinem Fall dafür anfällig zu sein (evtl. liegt es aber auch an meiner Installation, da Lenny als Upgrade installiert wurde). Genauer gesagt, war "Fremdcode" in der Datei /var/lib/phpmyadmin/config.inc.php zu finden. Vielleicht ist dieser Pfad bei einer Standard-Installationen nicht schreibbar für den Apache-Benutzer?!?
Wenn man sich die Patches von Debian anguckt, wurde zumindest irgendwas gepatcht
Wie auch immer: Ich würde mal die Installation testen. Wenn man sich im Netz umschaut, gibt es einige die damit angegriffen wurden...
Dennis
nachdem ich gerade selbst feststellen musste, dass aufgrund einer Sicherheitslücke, beliebiger Code in die config-Datei von phpmyadmin gebracht werden konnte, würde ich jedem raten, seine phpmyadmin-Installation zu checken.
Dieses Sicherheitsproblem ist schon seit März bekannt ( phpMyAdmin - Security - PMASA-2009-4 ), aber die aktuelle phpmyadmin von Debian Lenny ( 2.11.8.1-5 ) scheint, wie in meinem Fall dafür anfällig zu sein (evtl. liegt es aber auch an meiner Installation, da Lenny als Upgrade installiert wurde). Genauer gesagt, war "Fremdcode" in der Datei /var/lib/phpmyadmin/config.inc.php zu finden. Vielleicht ist dieser Pfad bei einer Standard-Installationen nicht schreibbar für den Apache-Benutzer?!?
Wenn man sich die Patches von Debian anguckt, wurde zumindest irgendwas gepatcht
Wie auch immer: Ich würde mal die Installation testen. Wenn man sich im Netz umschaut, gibt es einige die damit angegriffen wurden...
Dennis