Уязвимости phpMyadmin в версии ниже 2.11.10
Если вы используете версию phpMyadmin ниже чем 2.11.10, то необходимо обновиться. Обнаруженные три уязвимости, хотя и не такие опасные по критичности, могут скомпрометировать вашу систему.
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести неавторизованное изменение данных и повысить свои привилегии на системе.
1. Уязвимость существует из-за того, что приложение создает временную директорию с привилегиями на запись для всех пользователей. Злоумышленник может изменить файлы.
2. Уязвимость существует из-за того, что приложение создает временные файлы с предсказуемым именем. Злоумышленник может с помощью специально сформированной символической ссылки произвести некоторые действия с повышенными привилегиями.
3. Уязвимость существует из-за того, что некоторые данные, передаваемые сценарию scripts/setup.php, используются для вызова функции unserialize ().
Загрузить последнюю стабильную версию можно на сайте производителя по этому адресу.
Если вы хотите обновиться до версии phpMyadmin 3.2.5, то учтите, что установленный PHP должен быть версии не менее 5.2, а MySQL — не ниже версии 5.
Один комментарий к заметке 'Уязвимости phpMyadmin в версии ниже 2.11.10'
Оставить комментарий
Вы должны быть авторизованы для комментирования.
Спасибо за совет! Часто приходится использовать phpMyadmin, не знал о такой проблеме.
Глен
16.11.2010 в 19:59