phpMyAdmin 3.4.3.2 i 3.3.10.3

phpMyAdmin 3.4.3.2 i 3.3.10.3

przez -
6 266
Bazy danych, baza danych

Wydano dwie wersje oprogramowania phpMyAdmin (3.4.3.2 i 3.3.10.3), które łatają krytyczne luki bezpieczeństwa. Dwie z nich pozwalają na manipulację sesjami podczas autoryzacji za pomocą urządzeń Swekey (PMASA-2011-12). Błędy pozwalają również na zdalne wykonanie kodu. Usunięto również błąd XSS (PMASA-2011-9 oraz możliwość lokalnego załadowania pliku.

Zagrożone są wersje oprogramowania 3.4.3.1 oraz wcześniejsze. Branch 2.11.x, którego wsparcie kończy się w tym miesiącu nie jest zagrożony błędem związanym z manipulacją sesjami. Niestety może być podatny na pozostałe luki.

Poprawione wersje oprogramowania dostępne są do pobrania z serwisu SourceForge.