UND-Online Newsletter Archiv
Sicherheitsluecken in phpMyAdmin -> Deaktivierung alter Versionen
Sehr geehrte Kundin,
Sehr geehrter Kunde,
die nachstehenden Informationen sind fuer Sie von Bedeutung, sofern Sie im
Rahmen Ihrer WebPraesenz mit mySQL-Datenbanken arbeiten, die Sie ueber eine
phpMyAdmin-Oberflaeche verwalten.
Nachdem wir erst vor kurzem gefaehrdete phpMyAdmin-Versionen deaktivieren
mussten, sind aktuell neue Sicherheitsluecken bekannt geworden, die am 03.11.09
zu einer Deaktivierung aller Versionen kleiner 2.11.9.6 und kleiner Version
3.2.2.1 fuehren werden.
Bitte beachten Sie, dass auch verschiedene Software-Applikationen wie z.B das
Typo3 CMS u.U. einen integrierten phpMyAdmin zur Datenbankadministration mit
installieren koennen. Sofern Sie eine phpMyAdmin-Version kleiner Version
2.11.9.6 bzw. 3.2.2.1 verwenden, nehmen Sie bitte UNBEDINGT und
schnellstmoeglich ein Update vor. Um kuenftige Sicherheitsprobleme zu vermeiden,
empfehlen wir allen Kunden die Nutzung unseres "Instant PMA", den Sie in stets
aktueller Version in Ihrem Server-Interface aufrufen können (s.u.). Wie bereits
angekuendigt, stellen wir kuenftig im Server-Interface KEINE
Installationsversion mehr zur Verfuegung.
Bitte beachten Sie, dass gefaehrdete Versionen auf allen UND-Netz Servern und
allen managed Root-Servern von uns serverseitig spaetestens am Dienstag,
03.11.09 deaktiviert und geloescht werden!
Alle Reseller und Agenturen moechten wir bitten, die nachfolgenden Informationen
auch zeitnah an Ihre Kunden und Benutzer weiterzuleiten.
[ HINWEIS:
[ Bitte antworten Sie nicht auf diese Mail!
[ Bei Rueckfragen wenden Sie sich bitte an [ Technik@UND-Netz.de!
[
[ News-Uebersicht: www.News.Und-Online.de [ News als RSS-Feed:
www.RSS.Und-Online.de
O====== [ Mehrere Sicherheitsluecken in phpMyAdmin ] ======O
In allen phpMyAdmin Versionen kleiner 2.11.9.6 bzw. 3.2.2.1 befinden sich
mehrere Sicherheitsluecken, die von den Entwicklern als kritisch eingestuft
wurden:
http://www.heise.de/newsticker/meldung/Neue-phpMyAdmin-Versionen-schliessen-Sicherheitsluecken-830877.html
Hacker scannen derzeit offensichtlich vermehrt nach verwundbaren
phpMyAdmin-Versionen. Bitte pruefen Sie unbedingt, ob das Verzeichnis Ihres
phpMyAdmin mit einem Verzeichnisschutz (.htaccess) versehen ist und nehmen Sie
schnellstmoeglich ein Update auf die aktuell verfuegbare Version 3.2.2.1 vor.
Alte Installationen sollten Sie vorab selbststaendig loeschen!
O===== [ Neue Versionen von phpMyAdmin verfuegbar ] =======O
Ab sofort steht Ihnen im Server-Interface die aktuelle phpMyAdmin- Version
3.2.2.1 als Instant-Version zur Verfuegung, die alle derzeit bekannten
Sicherheitsluecken schliesst. Eine Installationsversion bieten wir im
Server-Interface kuenftig NICHT mehr an.
Sie haben folgende Optionen für die Nutzung der aktuellen Version:
O=== [ 1.) Nutzung des Instant-phpMyAdmin (empfohlen)
Wir empfehlen Ihnen kuenftig die Nutzung des Instant phpMyAdmin.
Dieses Vorgehen bietet Ihnen diverse Vorteile:
- Sie muessen keine Software auf Ihrem Host installieren und Ihr Speicherplatz
wird somit nicht reduziert
- Der phpMyAdmin ist und bleibt stets aktuell, da wir die Software zentral fuer
Sie aktualsieren. Sie haben also NIE das Risiko von Sicherheitsluecken.
Um kuenftig mit einer aktuellen, vorinstallierten Instant-Version zu arbeiten,
gehen Sie wie folgt vor:
- Aufruf Ihres Server-Interface: http://IhreDomain.xy/server-interface/
(ersetzen Sie "IhreDomain.xy" durch den Namen Ihrer Domain!)
- KLICK: Administration
- KLICK: Installationsmanager
- KLICK: MySQL Datenbanken
Ueber die Liste der Datenbanken koennen Sie fuer jede Ihrer mySQL- Datenbanken
eine aktuelle Version per Klick aufrufen ->
"phpMyAdmin: klicken Sie [hier]"
O=== [ 2.) Installation einer phpMyAdmin-Version in einem Verzeichnis:
O====== [ Loeschung und Entfernung alter phpMyAdmin ] ========O
Da durch die o.a. Sicherheitsluecken im phpMyAdmin Systeme und Kundenpraesenzen
stark kompromittiert werden koennen, werden wir ab Dienstag, 03.11.09 auf allen
von uns betreuten Systemen phpMyAdmin- Versionen kleiner als 2.11.9.6 bzw.
3.2.2.1 automatisiert suchen und löschen. Dies dient Ihrer eigenen Sicherheit
sowie der Stabilitaet unserer Systeme.
O============== [ Mailadresse loeschen ] ==============O
Sollten Sie bei UND-Netz KEINE Leistungen mehr nutzen und diese Nachricht
versehentlich erhalten haben, klicken Sie bitte auf den nachfolgenden Link. Wir
werden den Vorgang pruefen und Ihre Daten im Falle einer Kuendigung aller
Leistung aus unserem Verteiler entfernen:
mailto:Vertrieb@Und-Online.de?subject=Kein_Kunde&body=loeschen
Senden Sie alternativ eine E-Mail von der Absenderadresse an der Sie die o. a.
Kundeninformation erhalten haben und bitten Sie um Loeschung Ihrer Adresse!
Vielen Dank für Ihre Bemühungen.
Mit den besten Grüßen von UND
Ihrem Internet Service Provider
Customer Care Service
Umkircher Network Dienste
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Umkircher Network Dienste | Im Stöckacker 9 | D-79224 Umkirch
Fon: 0180-5445172-898 | Fax: 0180-5445172-353
(Service-Nummern nur EUR 0,12/Min.)
http://www.und-online.de | mailto:info@und-online.de
************************************************************
Online-Support:
http://support.und-online.de (kostenlos)
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++