دروس السيرفرات

ثغرة خطيرة في phpMyAdmin بتاريخ اليوم 2015-05-13

13 مايو، 2015
1 3٬025 أقل من دقيقة
ModServ-Blog-phpMyAdmin-Vulnerability
ModServ-Blog-phpMyAdmin-Vulnerability
اعلان

بسم الله الرحمن الرحيم

تم إعلان وجود ثغرة خطيرة بسكربت phpMyAdmin بتاريخ اليوم 2015-05-13

الثغرة من نوع man-in-the-middle attack

الإصدارات المصابة:

4.0.x

4.2.x

4.3.x

4.4.x

هذه الثغره يمكن إستغلالها في عملية الإتصال بالـAPI ما بين phpMyAdmin و GitHub

 

رابط الإعلان الرسمي عن الثغرة:

http://www.phpmyadmin.net/home_page/security/PMASA-2015-3.php

 

حل الثغرة عن طريق التحديث إلي أحد الإصدارات التالية:

4.0.10.10

4.2.13.3

4.3.13.1

4.4.6.1

لمن يستخدمون الـcPanel فالإصدار الحالي مصاب وهو 4.0.10.7

يوجد حل مؤقت تم إصداره لمن لا يريد التحديث وطريقته في التالي:

لمن لا يستخدمون لوحة تحكم cPanel, يتم الدخول إلي ملفات السكربت وبعدها مجلد libraries وبعدها يتم فتح الملف Config.class.php والبحث عن السطرين التاليين:

curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);

ثم يتم حذفهم

ولمن يستخدمون لوحة تحكم cPanel, يتم الوصول إلي الملف عن طريق المسار التالي:

/usr/local/cpanel/base/3rdparty/phpMyAdmin/libraries/

ويتم البحث عن نفس السطرين بداخل ملف Config.class.php ويتم حذفهم

وبهذا تكون إنتهت عملية ترقيع الثغرة لحين تحديث إصدار phpMyAdmin من خلال cPanel

 

المصدر – مدونة مود سيرف

Post Views: 4٬634
إعلان
الوسوم

مقالات ذات صلة

اعداد وحماية السيرفر .. هل هي ضرورية؟
4 ديسمبر، 2019
2٬245

اعداد وحماية السيرفر هل هي ضرورية؟

ModServ-Blog-cPanel-Logo
23 سبتمبر، 2015
7٬449

شرح تركيب لوحة تحكم cPanel علي سيرفر أقل من 1 جيجا رام

ModServ-Blog-Centos-6-7
7 أغسطس، 2015
1٬763

تم إصدار CentOS 6.7 بالعديد من التحديثات

ModServ-Blog-BIND-Vulnerability
5 أغسطس، 2015
1٬791

ثغرة خطيرة جداً تسمح بتنفيذ هجمات DoS في BIND

اترك تعليقاً

إغلاق