phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
Главная страница / Новости / phpMyAdmin /

Разработчики выпустили phpMyAdmin 2.8.0.4

phpMyAdmin 2.8.0.4
Основной причиной выпуска стало обнаружение уязвимостей для XSS-атак с помощью параметров 'lang', 'theme' и 'db'. Ознакомиться с уведомлением о безопасности PMASA-2006-2

Команда разработчиков расценивает данную уязвимость как серьёзную. Уязвимости через параметры 'lang' и 'theme' подвержены все релизы 2.8.0.x до версии 2.8.0.4. Уязвимости через параметр 'db' подвержены некоторые релизы до 2.8.0.4

Для решения данной проблемы безопасности рекомендуется обновить phpMyAdmin до версии 2.8.0.4, содержащей исправления, устраняющие описанные уязвимости.

Нововведения:
- Поддержка PHP 5.1.2.
- Возможность скрывать базы данных.
- Возможность конфигурирования лимита памяти для операций экспорта/импорта.
- Улучшена поддержка CGI.
- Новый веб-ориентированный механизм установки.
- (rc2) теперь отсутствует необходимость в наличии файла .htaccess в главной директории

Исправления для 2.8.0.4:
- XSS уязвимость (set_theme)
- Проблемы с mysqli при разрешенном zend.ze1_compatibility_mode
- Скрипт инсталляции не сохранял расширение mysql/mysqli
- Устранена XSS уязвимость (прямой вызов css файлов тем)
- Устранены другие XSS уязвимости (lang, theme, db)
Опубликовано: 2006-05-14