Published on sys.portal (https://sysportal.carnet.hr)

Početna > Sigurnosni nedostaci unutar programskog paketa phpMyAdmin

Sigurnosni nedostaci unutar programskog paketa phpMyAdmin

sigU radu programskog paketa phpMyAdmin otkriveni su višestruki propusti. Radi se o alatu pisanom u programskom jeziku PHP koji se koristi za udaljeno održavanje MySQL baza podataka.

Najrizičniji je nedostatak vezan uz nepravilno rukovanje pojedinim programskim strukturama, a omogucuje pokretanje proizvoljnog programskog koda.

Ostale nedostatke zlonamjerni korisnik može iskoristiti za izvodjenje CSRF (eng. Cross-Site Request Forgery) i XSS (eng. Cross-Site Scripting) napada. Ranjivosti imaju oznake CVE-2008-3197, CVE-2008-3456, CVE-2008-3457, CVE-2008-4096 i DSA-1641-1.

Propusti su ispravljeni u paketu phpmyadmin verzije 4:2.9.1.1-8 za Debian Etch.

Nove pakete za Debian možete instalirati na uobičajeni način:

  • apt-get update
  • apt-get upgrade

Ako želite instalirati samo ovaj paket:

  • apt-get update
  • apt-get -y install phpmyadmin

Više informacija imate na:
http://www.debian.org/security/2008/dsa-1641 [1]

 

CARNet

Grupa za izradu paketa

paketi@carnet.hr

http://paketi.carnet.hr/ [2]

sri, 2008-09-24 09:41 - Toni Pralas
Vijesti: 
Sigurnosni propusti [3]
Kategorije: 
Sigurnost [4]
Vote: 
0
No votes yet

Copyright ©2003.-2017. CARNet. Sva prava pridržana.
Mail to portal-team(at)CARNet.hr

Google+

Source URL: https://sysportal.carnet.hr/node/430

Links
[1] https://webmail.carnet.hr/horde/util/go.php?url=http%3A%2F%2Fwww.debian.org%2Fsecurity%2F2008%2Fdsa-1641&Horde=06ae15f6da4435781f9520f8aa4591e3
[2] http://paketi.carnet.hr/
[3] https://sysportal.carnet.hr/taxonomy/term/14
[4] https://sysportal.carnet.hr/taxonomy/term/30