phpMyAdmin 3.4.4 i 3.3.10.4

phpMyAdmin 3.4.4 i 3.3.10.4

przez -
0 239
Bazy danych, baza danych

Wydano dwie wersje phpMyAdmin – narzędzie służącego do łatwego zarządzania bazą danych MySQL, napisanego w języku PHP. Oprogramowanie wydawane jest na licencji GPL. Wszystkie operacje mogą być wykonywane z poziomu przeglądarki internetowej, w graficznym środowisku, bez konieczności pracy z domyślnym interfejsem tekstowym.

Aktualizacja bezpieczeństwa łata groźną lukę (CVE-2011-3181) w funkcji śledzenia, która prowadzi do wielu niebezpiecznych ataków XSS.

Dziura została odkryta przez Normana Hippert i jest spowodowana przez niewłaściwą sanityzację (sanitisation), podczas wprowadzania danych do tabeli, kolumn i nazw indeksów. Aby atak był skuteczny, atakujący musi być zalogowany po przez phpMyAdmin. Aktualizacja do nowej wersji usuwa ową lukę.