EnterpriseZine -
セキュリティアラート - phpMyAdminの脆弱性を狙った攻撃に要注意!
MySQL管理者にはおなじみの管理ツール「phpMyAdmin」の脆弱性を狙った攻撃が12月に入ってから急増しています。ラックが注意喚起のアラートを出しています。phpMyAdminのふるいバージョンを使っている場合、外部からの任意のアクセスコードが実行可能になりやすいとのこと。
対策としては、まずphpMyAdminバージョン3.3.10.2または3.4.3.1以上へのアップグレード(最新バージョンは3.4.8) を実行を推奨します。phpMyAdminは外部からアクセス可能な状態にする必要がないので、できれば外部に対して公開しないか、アクセス可能にするな らApacheのアクセス制限機能を使ってアクセス制限を行うようにしてください。... 続きを読む
http://enterprisezine.jp/article/detail/3687
2012/01/26
ビッグデータブームを支えたHadoop、そしてNoSQL
11:06
MIC Associates