Уязвимости phpMyadmin в версии ниже 2.11.10
Если вы используете версию phpMyadmin ниже чем 2.11.10, то необходимо обновиться. Обнаруженные три уязвимости, хотя и не такие опасные по критичности, могут скомпрометировать вашу систему.
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести неавторизованное изменение данных и повысить свои привилегии на системе.
1. Уязвимость существует из-за того, что приложение создает временную директорию с привилегиями на запись для всех пользователей. Злоумышленник может изменить файлы.
2. Уязвимость существует из-за того, что приложение создает временные файлы с предсказуемым именем. Злоумышленник может с помощью специально сформированной символической ссылки произвести некоторые действия с повышенными привилегиями.
3. Уязвимость существует из-за того, что некоторые данные, передаваемые сценарию scripts/setup.php, используются для вызова функции unserialize (). Читать далее »
