本日も千鳥足


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。



PageTop

コメントでご連絡いただきまして
誠にありがとうございます。

警察庁のサイバーポリスのページで
以下のような記載がありました。
Webアプリケーション(phpMyAdmin、Nagios等)、IIS WebDAVに対する攻撃について

MYSQLのPHPベース管理アプリケーションphpmyadminの脆弱性が記載されておりました。
当ブログ記事
CentOS5で mysqlをブラウザで管理するphpMyAdminを使ってみる
を読んだ方からコメントで教えていただきました。
対策としましては以下の通り。

phpMyAdmin の設定ファイルを生成するプログラム
(scripts/setup.php)(以下、「設定ファイル生成プログラム」という。)に対する脆弱性
が報告されており、2.11.9.5 未満のバージョン及び3.0.0.0 以降、3.1.3.2 未満のバージ
ョンが影響を受けることが明らかにされた。
2009 年6 月9 日、これらの脆弱性に対する攻撃コードが公開されており、警察庁におい
てその脆弱性に対する攻撃と推測されるパケットを複数回検知しているため(図2-1 参照)、
利用している管理者は注意する必要がある。

(抜粋)

攻撃の流れ

①攻撃者はWeb サービスが利用するポート80/TCP に対してアクセスを行い、phpMyAdmin 及
び設定ファイル生成プログラム(scripts/setup.php)がWeb サーバに設置されているか
を確認する。
②脆弱性のある設定ファイル生成プログラムが設置されていた場合、攻撃者は細工した攻
撃コードを含むデータを設定ファイル生成プログラムに送信する。
③設定ファイル(config/config.inc.php)が存在した場合、脆弱性のある設定ファイル生
成プログラムは、攻撃コードを含むデータを設定ファイルに書き込む。設定ファイルに
攻撃者がアクセスをすることができた場合、この設定ファイルを悪用してphpMyAdmin が
動作している権限で任意のコマンドを実行することが可能となる。



対策

今回の脆弱性は、phpMyAdmin にログインする認証パスワードを設定していた場合でも、
設定ファイル生成プログラム及び設定ファイルへのアクセスが可能であれば攻撃は成功す
るため、phpMyAdmin を利用しているサーバの管理者には、3.1.3.2 又は2.11.9.5 以降の最
新バージョンへのアップデート、アップデートを行うことができない場合は設定ファイル
の削除を推奨する。


とありますのでバージョンアップか設定ファイルsetup.phpを削除すればよいようです。




スポンサーリンク

関連スクラップ記事

関連エントリ抽出中...



PageTop

コメント


管理者にだけ表示を許可する
 

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。