Sigurnosni nedostaci unutar programskog paketa phpMyAdmin

sigU radu programskog paketa phpMyAdmin otkriveni su višestruki propusti. Radi se o alatu pisanom u programskom jeziku PHP koji se koristi za udaljeno održavanje MySQL baza podataka.

Najrizičniji je nedostatak vezan uz nepravilno rukovanje pojedinim programskim strukturama, a omogucuje pokretanje proizvoljnog programskog koda.

Ostale nedostatke zlonamjerni korisnik može iskoristiti za izvodjenje CSRF (eng. Cross-Site Request Forgery) i XSS (eng. Cross-Site Scripting) napada. Ranjivosti imaju oznake CVE-2008-3197, CVE-2008-3456, CVE-2008-3457, CVE-2008-4096 i DSA-1641-1.

Propusti su ispravljeni u paketu phpmyadmin verzije 4:2.9.1.1-8 za Debian Etch.

Nove pakete za Debian možete instalirati na uobičajeni način:

  • apt-get update
  • apt-get upgrade

Ako želite instalirati samo ovaj paket:

  • apt-get update
  • apt-get -y install phpmyadmin

Više informacija imate na:
http://www.debian.org/security/2008/dsa-1641

 

CARNet

Grupa za izradu paketa

paketi@carnet.hr

http://paketi.carnet.hr/

sri, 2008-09-24 09:41 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost
Vote: 
0
No votes yet