Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/09/2012
Una de les rèpliques de SourceForge ha sigut utilitzada per a distribuir una versió maliciosa de phpMyAdmin
Sistemes Afectats:
En este moment només es coneix phpMyAdmin-3.5.2.2-all-languages.zip como l’única versió afectada.
Referències:None
Solució:Reviseu la vostra distribució de phpMyAdmin i, si la vostra versió actual conté un arxiu denominat server_sync.php, descarregueu-lo novament des d’un servidor de confiança.
Notes:El servidor cdnetworks-kr-1, una de les rèpliques de SourceForge, ha sigut compromesa i utilitzada per a distribuir un arxiu modificat de phpMyadmin que inclou un porta falsa. El programari maliciós es troba en el fitxer server_sync.php i permet a un atacant executar remotament codi PHP. A més, l’arxiu js/cross_framing_protection.js ha sigut modificat.