Vulnerabilitate in phpMyAdmin
Scris: 19-Oct-2004, 23:56:07
A fost anuntata existenta unei vulnerabilitati in phpMyAdmin, care exploatata poate compromite securitatea unui sistem afectat.
In cadrul fisierului script PHP libraries/transformations/text_plain__external.inc.php este implementat suportul pentru transformari asupra continutului de tip MIME folosind o metoda specificata prin o sursa externa. Cauza problemei este ca un atacator poate exploata o vulnerabilitate din acest sistem prin introducerea de comenzi de tip shell care sunt executate de catre sistem cu privilegiile utilizatorului care pornit serviciul de Web Server (de obicei un cont de administrare sau de sistem).
Pentru exploatarea vulnerabilitatii este necesar ca subsistemul PHP sa nu ruleze in modul de siguranta (safe mode). Versiunile afectate de aceasta vulnerabilitate sunt phpMyAdmin 2.x.
Este recomandata actualizarea imediata la versiunea 2.6.0-pl2 care elimina vulnerabilitatea. De asemenea, noua versiune mai rezolva si alte doua erori de importanta mai redusa raportate anterior.
phpMyAdmin: File List
In cadrul fisierului script PHP libraries/transformations/text_plain__external.inc.php este implementat suportul pentru transformari asupra continutului de tip MIME folosind o metoda specificata prin o sursa externa. Cauza problemei este ca un atacator poate exploata o vulnerabilitate din acest sistem prin introducerea de comenzi de tip shell care sunt executate de catre sistem cu privilegiile utilizatorului care pornit serviciul de Web Server (de obicei un cont de administrare sau de sistem).
Pentru exploatarea vulnerabilitatii este necesar ca subsistemul PHP sa nu ruleze in modul de siguranta (safe mode). Versiunile afectate de aceasta vulnerabilitate sunt phpMyAdmin 2.x.
Este recomandata actualizarea imediata la versiunea 2.6.0-pl2 care elimina vulnerabilitatea. De asemenea, noua versiune mai rezolva si alte doua erori de importanta mai redusa raportate anterior.
phpMyAdmin: File List