25.07.2011 18:35
Mit den Updates auf Version 3.4.3.2 und 3.3.10.3 schließen die phpMyAdmin-Entwickler insgesamt vier Lücken in ihrer beliebten Datenbankoberfläche, darunter zwei kritische. So wird ein Parameter in älteren Versionen nicht ausreichend geprüft, wodurch eingeloggte Benutzer Systemdateien des Servers abrufen (Local File Inclusion) und beliebige Befehle ausführen können. Auch über manipulierte MIME-Parameter können Angreifer unter Umständen an Systemdateien des Servers gelangen. Anwender sollten das Update daher umgehend installieren oder zumindest die angebotenen Patches einspielen. Der Versionszweig 2.11.x wird nicht länger von den Entwicklern gepflegt. Zumindest von einer der Lücken ist die alte Version nicht betroffen. Ob das auch auf die anderen Lücken zutrifft, ist derzeit unklar.
(rei)
English Version: phpMyAdmin updates close critical security holes
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-1285309
Themen-Forum Serversicherheit
Mehr zum Thema Sicherheitslücke
Google erklärt, wie Teilnehmern des Hackerwettbewerbs Pwnium der Ausbruch aus der Chrome-Sandbox gelang. 
Der Betreiber eines Zeus-Botnetzes steht Rede und Antwort zu Fragen nach seiner Person, seinem Umfeld und der Computer-Sicherheit. 
Alexander Gostev von Kaspersky Lab beschreibt die Vorgehensweise des Trojaners, der kürzlich mehr als eine halbe Million Mac-Rechner befallen hat. 
Wie jetzt bekannt wurde, schließen die kürzlich veröffentlichten Updates für die beiden Office-Pakete unter anderem eine kritische Lücke, durch die man sein System mit Schadcode infizieren kann. 
Apple hat in der Nacht zum Mittwoch eine Aktualisierung für sein Multimedia-Wiedergabesystem online gestellt, das einige Sicherheitslücken schließt. 
Die kostenpflichtigen Avira-Scanner legen derzeit reihenweise Rechner lahm. Wer das jüngste Update noch nicht installiert hat, sollte es auch nicht tun. 
