zurück zum Artikel

Eine kritische Lücke im Versionszweig 2.x sorgt dafür, dass Angreifer unter Umständen beliebige PHP-Befehle auf dem Server ausführen können. Auch Version 3.x wurde aktualisiert.

Die Entwickler der Datenbankverwaltung phpMyAdmin [1] haben die Versionen 3.3.5.1 und 2.11.10.1 veröffentlicht. Im 2.x-Zweig hat bisher ein kritischer [2] Bug im Setup-Script dafür gesorgt, dass Angreifer mittels manipulierter POST-Anfragen unter Umständen beliebige PHP-Befehle ausführen konnten. In beiden Versionszweigen haben die Entwickler zudem einige Lücken geschlossen [3], die man für Cross Site Scripting (XSS) ausnutzen konnte. Die beiden neuen Versionen stehen ab sofort zum Download [4] bereit. (rei [5])

URL dieses Artikels:
https://www.heise.de/-1063875

Links in diesem Artikel:
[1] http://www.phpmyadmin.net
[2] http://www.phpmyadmin.net/home_page/security/PMASA-2010-4.php
[3] http://www.phpmyadmin.net/home_page/security/PMASA-2010-5.php
[4] http://www.phpmyadmin.net/home_page/downloads.php
[5] mailto:rei@heise.de

Copyright © 2010 Heise Medien