phpMyAdmin 3.4.4 i 3.3.10.4

0
526
Bazy danych, baza danych
Bazy danych, baza danych

Wydano dwie wersje phpMyAdmin – narzędzie służącego do łatwego zarządzania bazą danych MySQL, napisanego w języku PHP. Oprogramowanie wydawane jest na licencji GPL. Wszystkie operacje mogą być wykonywane z poziomu przeglądarki internetowej, w graficznym środowisku, bez konieczności pracy z domyślnym interfejsem tekstowym.

Aktualizacja bezpieczeństwa łata groźną lukę (CVE-2011-3181) w funkcji śledzenia, która prowadzi do wielu niebezpiecznych ataków XSS.

Dziura została odkryta przez Normana Hippert i jest spowodowana przez niewłaściwą sanityzację (sanitisation), podczas wprowadzania danych do tabeli, kolumn i nazw indeksów. Aby atak był skuteczny, atakujący musi być zalogowany po przez phpMyAdmin. Aktualizacja do nowej wersji usuwa ową lukę.

Poprzedni artykułShotwell 0.11
Następny artykułZentyal 2.2 RC2
Michał Olber
Interesuję się głównie sprzętem i działaniem jego pod systemami GNU/Linux. Testuję różne dystrybucje i robię recenzje. Interesuję się działaniem sprzętu pod Linuksem, dzięki czemu wiem, jaki zestaw komputerowy wybierać :)

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj