Usunięcie luk w oprogramowaniu phpMyAdmin

Nowa wersja phpMyAdmin usuwa wykryte wcześniej cztery podatności w oprogramowaniu.

phpMyAdmin Team z opublikowaniem nowej wersji phpMyAdmin 3.4.3.2 poinformowało o usunięciu luk w oprogramowaniu, w tym dwóch krytycznych.

Do usuniętych podatności należą następujące:

  • PMASA-2011-9 – podatność XSS w widoku table Print – polegająca na spreparowaniu specjalnego linka odwołującego się do do skryptu phpMyAdmin table print view. Podatne wersje: 3.4.3.1 i wcześniejsze;
  • PMASA-2011-10 – podatność umożliwiająca za pomocą specjalnie przygotowanego parametru MIME wykonanie lokalnego pobrania pliku na komputerze użytkownika. Podatne wersje: 3.4.0 do 3.4.3.1;
  • PMASA-2011-11 – podatność umożliwiająca za pomocą specjalnie przygotowanego parametru MIME pobranie lokalnego pliku oraz wykonanie kodu. Podatne wersje: 3.4.0 do 3.4.3.1;
  • PMASA-2011-12 – podatność umożliwiająca manipulację zmiennymi globalnymi i lokalnymi PHP. Podatne wersje: 3.4.3.1 i wcześniejsze;

W celu eliminacji podatności zaleca się aktualizację phpMyAdmin do wersji 3.4.3.2.

Źródło:  
http://www.phpmyadmin.net/home_page/security/
 
Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF