PhpMyadmin Sicherheitslücke schliessen?

[k4ci]

http://www.heise.de/security/meldung/Neu...30877.html

kann ich das irgendwie machen? oder ist ein Patch etc. eurerseits nötig?

THX schonmal

[joximu]

du kannst selbst den pma austauschen/patchen.

Bei Austausch ggf. das themes Vereichnis mitkopieren und die config.

/Jo

[FidiBus]

da kein standard phpmyadmin-install verwendet wird, finde ich diese antwort von joximo
äusserst unzureichend.
sie wäre ok bei einem standard-install von phpmyadmin, aber in diesem fall sollte doch wohl
ein kleines tut angebracht sein. es klingt sonst wie...sieh doch zu wie du den kram geregelt bekommst.

aus der frage von k4ci ist doch ersichtlich das er zumindest unsicher oder überhaupt nicht weiss wie er das updaten anstellen soll.

sorry wenns hart ist, aber so empfinde ich es.

[xxo]

wieso wird kein standard phpmyadmin verwendet?

/var/www/ispcp/gui/tools/pma nach /var/www/ispcp/gui/tools/pma.backup kopieren,
/var/www/ispcp/gui/tools/pma leeren, neue Version nach /var/www/ispcp/gui/tools/pma kopieren,
chown -R vu2000.www-data /var/www/ispcp/gui/tools/pma
cp /var/www/ispcp/gui/tools/pma.backup/config.inc.php /var/www/ispcp/gui/tools/pma
cp -R /var/www/ispcp/gui/tools/pma.backup/themes/omega /var/www/ispcp/gui/tools/pma/themes

[joximu]

Siehe Update-Anleitung für Nightly->Nightly - halt nur den Teil des pma-Verzeichnisses beachten.

Mag sein, dass die Anleitung nicht für Anfänger ist - ich entschuldige mich dafür, dass ich der Meinung bin, dass ispCP etwas für ISP ist und diese ein gewisses Knowhow mitbringen sollten.

Insofern auch ich:
sorry wenns hart ist, aber so empfinde ich es.

Gruss Joxi

Noch was: es wird zurzeit kräftig am 1.0.3 gearbeitet - da dürfte das neue pma dabei sein.

[k4ci]

Done!


Kann zu

[joximu]

na also :-)

Supi