Sigurnosni propust unutar programskog paketa phpMyAdmin

U programskom paketu phpMyAdmin otkriven je sigurnosni propust. phpMyAdmin je web orijentirani alat namijenjen daljenom održavanju MySQL baza podataka.

Propust se javlja kao posljedica nedovoljne provjere ulaznih podataka u funkciji "PMA_escapeJsString". Udaljeni napadač može iskoristiti takvu situaciju za izvodjenje XSS (eng. Cross-Site Scripting) napada, pod uvjetom da se korisnik služi web preglednikom Internet Explorer. Objavljena je zakrpa koja ispravlja spomenutu ranjivost te propust koji je ranije objavljen u preporuci s oznakom DSA 1641.

Propust imaju oznake CVE-2008-4326 i DSA-1675-1.

Propust je ispravljen u paketu phpMyAadmin verzije 4:2.9.1.1-9 za Debian Etch.

Nove pakete za Debian možete instalirati na uobičajeni način:

  • apt-get update
  • apt-get upgrade

Ako želite instalirati samo ovaj paket:

  • apt-get update
  • apt-get -y install phpmyadmin

Više informacija na:
http://www.debian.org/security/2008/dsa-1675

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

pon, 2008-12-01 21:34 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost
Vote: 
4
Vaša ocjena: Nema Average: 4 (1 vote)