rssLink RSS for all categories
 
icon_orange
icon_green
icon_green
icon_orange
icon_red
icon_green
icon_green
icon_orange
icon_red
icon_red
icon_green
icon_green
icon_green
icon_blue
icon_orange
icon_red
icon_green
icon_blue
icon_red
icon_red
icon_green
icon_red
icon_red
icon_blue
icon_orange
icon_green
icon_green
icon_red
icon_green
icon_blue
icon_green
icon_green
 

FS#4452 — vulnerabilité phpMyAdmin

Attached to Project— Reseau Internet et Baies
Maintenance
Tout le réseau
CLOSED
100%
Suite à
http://travaux.ovh.com/?do=details&id=4451

nous conseillons de mettre à jour le phpMyAdmin au minimum à la version
suivante (de préférence, passez à la dernière version disponible):
phpMyAdmin phpMyAdmin 3.1.1 .1
phpMyAdmin phpMyAdmin 2.11.9.5

Tout ce qui est en dessous est vulnérable



Date:  Monday, 30 August 2010, 10:41AM
Reason for closing:  Done
Comment by OVH - Tuesday, 10 August 2010, 11:28AM

On a reperé 180 serveurs hackés

26 debian50
25 debian40
18 debian40_64
13 gentoo-ovh_64
10 ovh
7 debian50_64
6 ubuntu804-server_64
5 ubuntu804-server
5 gentoo-ovh

La release 1 n'est pas impacté.
On prepare le patch pour la release 2.


Comment by OVH - Tuesday, 10 August 2010, 17:56PM

Le patch pour la release 2 est disponible.
Les serveurs disposant de l'option sécurité totale sont en cours de mise à jour.


############################################################################
# 10 aout 2010 la release 2.21
#
# - mise à jour de sécurité phpMyAdmin (3.3.5)

# comment appliquer le patch :
# ===========================
# - passage automatique à la dernière version de la release :
# wget ftp://ftp.ovh.net/made-in-ovh/release/patch-all.sh -O patch-all.sh; sh patch-all.sh
# - passage de 2.20 à 2.21 :
# wget ftp://ftp.ovh.net/made-in-ovh/release/patch-2.20-2.21.sh -O patch-2.20-2.21.sh; sh patch-2.20-2.21.sh