phpMyAdmin-Update schließt Sicherheitslücken

Eine kritische Lücke im Versionszweig 2.x sorgt dafür, dass Angreifer unter Umständen beliebige PHP-Befehle auf dem Server ausführen können. Auch Version 3.x wurde aktualisiert.

In Pocket speichern vorlesen Druckansicht 63 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Die Entwickler der Datenbankverwaltung phpMyAdmin haben die Versionen 3.3.5.1 und 2.11.10.1 veröffentlicht. Im 2.x-Zweig hat bisher ein kritischer Bug im Setup-Script dafür gesorgt, dass Angreifer mittels manipulierter POST-Anfragen unter Umständen beliebige PHP-Befehle ausführen konnten. In beiden Versionszweigen haben die Entwickler zudem einige Lücken geschlossen, die man für Cross Site Scripting (XSS) ausnutzen konnte. Die beiden neuen Versionen stehen ab sofort zum Download bereit. (rei)