[LUG.ro] [OT] PHPMyAdmin comprometido desde repositorios
Ramiro Caire
ramiro.caire en gmail.com
Mar Sep 25 13:33:20 ART 2012
Hola,
Se que no tiene mucho que ver con la tematica de la lista (hasta cierto
punto), pero como se que hay muchos programadores por aca, quería
advertirles de que un software muy usado como es PHPmyAdmin fue
comprometido desde el código fuente instalando un backdoor que permite a
atacantes remotos ejecutar codigo arbitrario.
El incidente esta catalogado como CRITICO. Se aconseja reinstalar
rápidamente.
El advisory completo y detalles aqui:
http://www.phpmyadmin.net/home_page/security/PMASA-2012-5.php
Saludos
Ramiro
--
Ramiro J. Caire
E-mail: ramiro.caire en gmail.com
Skype: ramiro.caire
Twitter: @rcaire
PGP: 0xA657B4362D357BEC
Blog: seguridadetica.wordpress.com
Más información sobre la lista de distribución Lugro