Published on sys.portal (https://sysportal.carnet.hr)

Početna > Sigurnosni propust unutar programskog paketa phpMyAdmin

Sigurnosni propust unutar programskog paketa phpMyAdmin

U programskom paketu phpMyAdmin otkriven je sigurnosni propust. phpMyAdmin je web orijentirani alat namijenjen daljenom održavanju MySQL baza podataka.

Propust se javlja kao posljedica nedovoljne provjere ulaznih podataka u funkciji "PMA_escapeJsString". Udaljeni napadač može iskoristiti takvu situaciju za izvodjenje XSS (eng. Cross-Site Scripting) napada, pod uvjetom da se korisnik služi web preglednikom Internet Explorer. Objavljena je zakrpa koja ispravlja spomenutu ranjivost te propust koji je ranije objavljen u preporuci s oznakom DSA 1641.

Propust imaju oznake CVE-2008-4326 i DSA-1675-1.

Propust je ispravljen u paketu phpMyAadmin verzije 4:2.9.1.1-9 za Debian Etch.

Nove pakete za Debian možete instalirati na uobičajeni način:

  • apt-get update
  • apt-get upgrade

Ako želite instalirati samo ovaj paket:

  • apt-get update
  • apt-get -y install phpmyadmin

Više informacija na:
http://www.debian.org/security/2008/dsa-1675 [1]

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/ [2]

pon, 2008-12-01 21:34 - Toni Pralas
Vijesti: 
Sigurnosni propusti [3]
Kategorije: 
Sigurnost [4]
Vote: 
4
Vaša ocjena: Nema Average: 4 (1 vote)

Copyright ©2003.-2017. CARNet. Sva prava pridržana.
Mail to portal-team(at)CARNet.hr

Google+

Source URL: https://sysportal.carnet.hr/node/469

Links
[1] http://www.debian.org/security/2008/dsa-1675
[2] http://paketi.carnet.hr/
[3] https://sysportal.carnet.hr/taxonomy/term/14
[4] https://sysportal.carnet.hr/taxonomy/term/30