phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
Главная страница / Новости / phpMyAdmin /

Уведомление безопасности phpMyAdmin №2 2008

уведомление безопасности phpMyAdmin
Announcement-ID: PMASA-2008-2
Дата: 2008-03-29

Сводка: Уязвимость учетных записей на виртуальных хостингах через данные сессии.

Описание:
phpMyAdmin сохраняет конфиденциальную информацию - имя mysql-пользователя, пароль и секретный ключ Blowfish в данных сессии, которые могут быть уязвимы на виртуальных хостингах.

Серьезность:
Разработчики полагают, что эта уязвимость серьезная.

Затронутые версии:
Данной уязвимости подвержены вероятно все версии phpMyAdmin до 2.11.5.1.

Решение:
Обновить phpMyAdmin до версии 2.11.5.1 или новее.

Дополнительная информация:
http://phpmyadmin.svn.sourceforge.net/viewvc/phpmyadmin?view=rev&revision=11175
Опубликовано: 2008-03-29