23.08.2010 18:10
Die Entwickler der Datenbankverwaltung phpMyAdmin haben die Versionen 3.3.5.1 und 2.11.10.1 veröffentlicht. Im 2.x-Zweig hat bisher ein kritischer Bug im Setup-Script dafür gesorgt, dass Angreifer mittels manipulierter POST-Anfragen unter Umständen beliebige PHP-Befehle ausführen konnten. In beiden Versionszweigen haben die Entwickler zudem einige Lücken geschlossen, die man für Cross Site Scripting (XSS) ausnutzen konnte. Die beiden neuen Versionen stehen ab sofort zum Download bereit.
(rei)
English version: phpMyAdmin updates close vulnerabilities
Themen-Forum Serversicherheit
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Permalink: http://heise.de/-1063875
Mehr zum Thema Datenbank
