A fost anuntata existenta unei vulnerabilitati in phpMyAdmin, care exploatata poate compromite securitatea unui sistem afectat.
In cadrul fisierului script PHP libraries/transformations/text_plain__external.inc.php este implementat suportul pentru transformari asupra continutului de tip MIME folosind o metoda specificata prin o sursa externa. Cauza problemei este ca un atacator poate exploata o vulnerabilitate din acest sistem prin introducerea de comenzi de tip shell care sunt executate de catre sistem cu privilegiile utilizatorului care pornit serviciul de Web Server (de obicei un cont de administrare sau de sistem).
Pentru exploatarea vulnerabilitatii este necesar ca subsistemul PHP sa nu ruleze in modul de siguranta (safe mode). Versiunile afectate de aceasta vulnerabilitate sunt phpMyAdmin 2.x.
Este recomandata actualizarea imediata la versiunea 2.6.0-pl2 care elimina vulnerabilitatea. De asemenea, noua versiune mai rezolva si alte doua erori de importanta mai redusa raportate anterior.
phpMyAdmin: File List
Vulnerabilitate in phpMyAdmin
Reguli forum
Aveti o problema si vreti sa primiti ajutor? Click aici ! Nu uitati si de regulamentul forumului !
Aveti o problema si vreti sa primiti ajutor? Click aici ! Nu uitati si de regulamentul forumului !
Cine este conectat
Utilizatori ce ce navighează pe acest forum: Niciun utilizator înregistrat și 2 vizitatori