Patch für phpMyAdmin

Posted by GSL-Team - 19. Dezember 2010 - News, WebWirtschaft - No Comments

Zwei Sicherheitslücken machten bisher deutliche Probleme beim meistgenutzten DB-Client für MySQL. Da geht es einmal um mögliche XSS-Angriffe (Cross Site Scripting) mit Hilfe von POST-Parametern oder manipulierten URLs. Von diesem Problem sind beide Versionen von phpMyAdmin betroffen.

Die zweite Lücke besteht nur bei der älteren 2.11er Version. Hier kann man mit einer entsprechenden POST-Anfrage erreichen, dass die Setup-Routine beliebigen PHP-Code in die Konfigurationsdatei schreibt, der dann auch ausgeführt werden kann.

Mit den Sicherheitsupdates 3.3.5.1 und 2.11.10.1 werden beide Probleme behoben.Facebook Like

No comments

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Kommentarlinks könnten nofollow frei sein.