Usunięcie luk w oprogramowaniu phpMyAdmin
Transkrypt
Usunięcie luk w oprogramowaniu phpMyAdmin
CERT.GOV.PL Źródło: http://www.cert.gov.pl/cer/wiadomosci/poprawki-i-aktualizacj/456,Usuniecie-luk-w-oprogramowaniu-phpMyAdmin.html Wygenerowano: Środa, 8 marca 2017, 02:50 Usunięcie luk w oprogramowaniu phpMyAdmin Nowa wersja phpMyAdmin usuwa wykryte wcześniej cztery podatności w oprogramowaniu. phpMyAdmin Team z opublikowaniem nowej wersji phpMyAdmin 3.4.3.2 poinformowało o usunięciu luk w oprogramowaniu, w tym dwóch krytycznych. Do usuniętych podatności należą następujące: ● ● ● ● PMASA-2011-9 – podatność XSS w widoku table Print – polegająca na spreparowaniu specjalnego linka odwołującego się do do skryptu phpMyAdmin table print view. Podatne wersje: 3.4.3.1 i wcześniejsze; PMASA-2011-10 – podatność umożliwiająca za pomocą specjalnie przygotowanego parametru MIME wykonanie lokalnego pobrania pliku na komputerze użytkownika. Podatne wersje: 3.4.0 do 3.4.3.1; PMASA-2011-11 – podatność umożliwiająca za pomocą specjalnie przygotowanego parametru MIME pobranie lokalnego pliku oraz wykonanie kodu. Podatne wersje: 3.4.0 do 3.4.3.1; PMASA-2011-12 – podatność umożliwiająca manipulację zmiennymi globalnymi i lokalnymi PHP. Podatne wersje: 3.4.3.1 i wcześniejsze; W celu eliminacji podatności zaleca się aktualizację phpMyAdmin do wersji 3.4.3.2. Źródło: http://www.phpmyadmin.net/home_page/security/ phpMyAdmin, PHP, XSS, podatność, podatności, luki MG Ocena: 0/5 (0)