phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
Главная страница / Новости / phpMyAdmin /

Разработчики выпустили phpMyAdmin 2.8.0.3

phpMyAdmin 2.8.0.3
Основной причиной выпуска стало уведомление безопасности сделанное Тони Коивуненом (Toni Koivunen/CERT-FI).

Согласно официальному сообщению уязвимость связана с механизмом смены тем phpMyAdmin: существовала возможность прямого вызова некоторых скриптов, находящихся в директории 'themes'.

Команда разработчиков расценивает данную уязвимость как серьёзную. Уязвимости подвержены все версии phpMyAdmin, поддерживающие работу с темами.

Для решения данной проблемы безопасности рекомендуется обновить phpMyAdmin до версии 2.8.0.3, содержащей исправления в двух темах, включенных в состав дистрибутива.

Нововведения:
- Поддержка PHP 5.1.2.
- Возможность скрывать базы данных.
- Возможность конфигурирования лимита памяти для операций экспорта/импорта.
- Улучшена поддержка CGI.
- Новый веб-ориентированный механизм установки.
- (rc2) теперь отсутствует необходимость в наличии файла .htaccess в главной директории

Исправления для 2.8.0.2:
- XSS уязвимость (set_theme)
- Проблемы с mysqli при разрешенном zend.ze1_compatibility_mode
- Скрипт инсталляции не сохранял расширение mysql/mysqli
- XSS уязвимость (прямой вызов css файлов тем)
Опубликовано: 2006-04-07