ارباح جوجل (arba7google) ارباح جوجل (arba7google)
recent

آخر الأخبار

recent
recent
جاري التحميل ...
recent

شرح سد ثغره خطيرة في phpMyAdmin لسيرفرات الينكس 15/11/2016

 السلام عليكم و رحمة الله تعالى بركاته




اخونى واخواتى الاعذاء متابعين مدونة ارباح جوجل, اليوم اقدم لكم درس مهم جدا شرح سد ثغره خطيرة في phpMyAdmin لسيرفرات الينكس 15/11/2016



الثغرة من نوع Man-in-the-middle attack on API call to GitHub

الإصدارات المصابة بالثغره هى :

    4.0.x
    4.2.x
    4.3.x
    4.4.x

يمكن استغلال هذه الثغره فى عمليه الاتصال بالسيرفر الخاص بك عن طريق الـ API ما بين phpMyAdmin و GitHub


اعلان عن الثغره فى الموقع الرسمى الخاص ب phpMyAdmin


حل الثغرة هو : ان تقوم بتحديث الى احد الاصدارات التالية

4.0.10.1
4.2.13.3
4.3.13.1
4.4.6.1
ومن يستخدمون اصدار الــ  4.0.10.7 فى  الـ cPanel فهذا الاصدار مصاب

ويوجد حل مؤقت تم إصداره ويمكن عمله بسرعه ولمن لا يريد التحديث يوجد طريقه اخرى وهى :
تقوم بالدخول الى الـ cpanel وبعد ذلك تقوم بالدخول الى مجلد الـ Libraries وبعدين تقوم بفتح ملف الـ Config.class.php وتقوم بالبحث عن السطرين التاليين :


curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);

ثم تقوم بحذفهم نهائى 


ومن الذين يستخدمون لوحة تحكم cPanel, يمكن الوصول إلي مسار الملف عن طريق المسار التالي:

/usr/local/cpanel/base/3rdparty/phpMyAdmin/libraries/


ويتم البحث عن نفس السطرين

curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);


 بداخل ملف الـ Config.class.php وتقوم بحذفهم بسرعه 

وبهذا الطريقه قد انتهت عمليه ترقيع الثغره لحين اصدار جديد وتقوم بالتحديث اصدار phpMyAdmin من خلال cPanel





في النهاية اتمنى أن تكونوا قد استفدتم
من هذا الموضوع و ان  تشاركوه مع أصدقائكم على مواقع التواصل الاجتماعي الفيس بوك وتويتر لتعم الفائدة
على الجميع.
 


عن الكاتب

Arba7Google Arba7Google

التعليقات



جميع الحقوق محفوظة

ارباح جوجل (arba7google)

2016