UND-Online Newsletter Archiv

Sicherheitsluecken in phpMyAdmin -> Deaktivierung alter Versionen


Sehr geehrte Kundin,
Sehr geehrter Kunde,

die nachstehenden Informationen sind fuer Sie von Bedeutung, sofern Sie im Rahmen Ihrer WebPraesenz mit mySQL-Datenbanken arbeiten, die Sie ueber eine phpMyAdmin-Oberflaeche verwalten.

Nachdem wir erst vor kurzem gefaehrdete phpMyAdmin-Versionen deaktivieren mussten, sind aktuell neue Sicherheitsluecken bekannt geworden, die am 03.11.09 zu einer Deaktivierung aller Versionen kleiner 2.11.9.6 und kleiner Version 3.2.2.1 fuehren werden.

Bitte beachten Sie, dass auch verschiedene Software-Applikationen wie z.B das Typo3 CMS u.U. einen integrierten phpMyAdmin zur Datenbankadministration mit installieren koennen. Sofern Sie eine phpMyAdmin-Version kleiner Version 2.11.9.6 bzw. 3.2.2.1 verwenden, nehmen Sie bitte UNBEDINGT und schnellstmoeglich ein Update vor. Um kuenftige Sicherheitsprobleme zu vermeiden, empfehlen wir allen Kunden die Nutzung unseres "Instant PMA", den Sie in stets aktueller Version in Ihrem Server-Interface aufrufen können (s.u.). Wie bereits angekuendigt, stellen wir kuenftig im Server-Interface KEINE Installationsversion mehr zur Verfuegung.

Bitte beachten Sie, dass gefaehrdete Versionen auf allen UND-Netz Servern und allen managed Root-Servern von uns serverseitig spaetestens am Dienstag, 03.11.09 deaktiviert und geloescht werden!

Alle Reseller und Agenturen moechten wir bitten, die nachfolgenden Informationen auch zeitnah an Ihre Kunden und Benutzer weiterzuleiten.


[ HINWEIS:
[ Bitte antworten Sie nicht auf diese Mail!
[ Bei Rueckfragen wenden Sie sich bitte an [ Technik@UND-Netz.de!
[
[ News-Uebersicht: www.News.Und-Online.de [ News als RSS-Feed: www.RSS.Und-Online.de





O====== [ Mehrere Sicherheitsluecken in phpMyAdmin ] ======O

In allen phpMyAdmin Versionen kleiner 2.11.9.6 bzw. 3.2.2.1 befinden sich mehrere Sicherheitsluecken, die von den Entwicklern als kritisch eingestuft wurden:
http://www.heise.de/newsticker/meldung/Neue-phpMyAdmin-Versionen-schliessen-Sicherheitsluecken-830877.html

Hacker scannen derzeit offensichtlich vermehrt nach verwundbaren phpMyAdmin-Versionen. Bitte pruefen Sie unbedingt, ob das Verzeichnis Ihres phpMyAdmin mit einem Verzeichnisschutz (.htaccess) versehen ist und nehmen Sie schnellstmoeglich ein Update auf die aktuell verfuegbare Version 3.2.2.1 vor. Alte Installationen sollten Sie vorab selbststaendig loeschen!





O===== [ Neue Versionen von phpMyAdmin verfuegbar ] =======O

Ab sofort steht Ihnen im Server-Interface die aktuelle phpMyAdmin- Version 3.2.2.1 als Instant-Version zur Verfuegung, die alle derzeit bekannten Sicherheitsluecken schliesst. Eine Installationsversion bieten wir im Server-Interface kuenftig NICHT mehr an.

Sie haben folgende Optionen für die Nutzung der aktuellen Version:


O=== [ 1.) Nutzung des Instant-phpMyAdmin (empfohlen)

Wir empfehlen Ihnen kuenftig die Nutzung des Instant phpMyAdmin.
Dieses Vorgehen bietet Ihnen diverse Vorteile:

- Sie muessen keine Software auf Ihrem Host installieren und Ihr Speicherplatz wird somit nicht reduziert

- Der phpMyAdmin ist und bleibt stets aktuell, da wir die Software zentral fuer Sie aktualsieren. Sie haben also NIE das Risiko von Sicherheitsluecken.

Um kuenftig mit einer aktuellen, vorinstallierten Instant-Version zu arbeiten, gehen Sie wie folgt vor:

- Aufruf Ihres Server-Interface: http://IhreDomain.xy/server-interface/
(ersetzen Sie "IhreDomain.xy" durch den Namen Ihrer Domain!)

- KLICK: Administration
- KLICK: Installationsmanager
- KLICK: MySQL Datenbanken

Ueber die Liste der Datenbanken koennen Sie fuer jede Ihrer mySQL- Datenbanken eine aktuelle Version per Klick aufrufen ->
"phpMyAdmin: klicken Sie [hier]"




O=== [ 2.) Installation einer phpMyAdmin-Version in einem Verzeichnis:







O====== [ Loeschung und Entfernung alter phpMyAdmin ] ========O

Da durch die o.a. Sicherheitsluecken im phpMyAdmin Systeme und Kundenpraesenzen stark kompromittiert werden koennen, werden wir ab Dienstag, 03.11.09 auf allen von uns betreuten Systemen phpMyAdmin- Versionen kleiner als 2.11.9.6 bzw. 3.2.2.1 automatisiert suchen und löschen. Dies dient Ihrer eigenen Sicherheit sowie der Stabilitaet unserer Systeme.






O============== [ Mailadresse loeschen ] ==============O

Sollten Sie bei UND-Netz KEINE Leistungen mehr nutzen und diese Nachricht versehentlich erhalten haben, klicken Sie bitte auf den nachfolgenden Link. Wir werden den Vorgang pruefen und Ihre Daten im Falle einer Kuendigung aller Leistung aus unserem Verteiler entfernen:

mailto:Vertrieb@Und-Online.de?subject=Kein_Kunde&body=loeschen

Senden Sie alternativ eine E-Mail von der Absenderadresse an der Sie die o. a. Kundeninformation erhalten haben und bitten Sie um Loeschung Ihrer Adresse!


Vielen Dank für Ihre Bemühungen.

Mit den besten Grüßen von UND
Ihrem Internet Service Provider

Customer Care Service
Umkircher Network Dienste
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Umkircher Network Dienste | Im Stöckacker 9 | D-79224 Umkirch
Fon: 0180-5445172-898 | Fax: 0180-5445172-353
(Service-Nummern nur EUR 0,12/Min.)
http://www.und-online.de | mailto:info@und-online.de
************************************************************
Online-Support:
http://support.und-online.de (kostenlos)
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++