SK-CERT Bezpečnostné varovanie V20190122-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
10 |
| Identifikátor |
| Kompromitácia frameworku PEAR |
| Popis |
| Vývojári frameworku PEAR (PHP Extension and Application Repository) zverejnili informáciu o kompromitácii inštalačného balíka vo svojom oficiálnom webovom repozitári. Počas útoku pred približne šiestimi mesiacmi došlo k nahradeniu inštalačného súboru „go pear.phar“ kompromitovanou verziou. Bližšie informácie o kompromitácii doposiaľ nie sú známe. |
| Dátum prvého zverejnenia varovania |
| 21.01.2019 |
| CVE |
| – |
| Zasiahnuté systémy |
| PEAR (PHP Extension and Application Repository) |
| Následky |
| Neoprávnený prístup do systému |
| Odporúčania |
| Administrátorom odporúčame uistiť sa, či sa MD5 hash nainštalovanej verzie zhoduje s MD5 hashom verzie z GitHub repozitára. V prípade kompromitácie systému sa MD5 hash nezhoduje. Doposiaľ známy MD5 hash kompromitovaného „go pear.phar“ súboru je „1e26d9dd3110af79a9595f1a77a82de7. Administrátorom odporúčame inštaláciu balíka z oficiálneho GitHub repozitára, ktorý nebol kompromitovaný. |
| Zdroje |
| https://hype.codes/pear-be-hacked |
« Späť na zoznam
