phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
Главная страница / Новости / phpMyAdmin /

Уведомление безопасности phpMyAdmin №3 2008

уведомление безопасности phpMyAdmin
Announcement-ID: PMASA-2008-3
Дата: 2008-04-23

Сводка: Раскрытие файлов, размещенных на виртуальных хостингах с помощью специально составленного POST запроса.

Описание:
Уязвимость позволяла читать содержимое любого файла, к которому пользователь веб-сервера имел доступ. Если пользователь может загрузить на тот же самый хост где запущен phpMyAdmin, PHP-скрипт, который может прочитать файлы с правами пользователя веб-сервера, текущая уязвимость не является дополнительной.

Серьезность:
Разработчики полагают, что эта уязвимость серьезная.

Затронутые версии:
Данной уязвимости подвержены вероятно все версии phpMyAdmin до 2.11.5.2

Решение:
Обновить phpMyAdmin до версии 2.11.5.2 или новее.

Дополнительная информация:
http://code.gosu.pl/pma_bug.html
http://phpmyadmin.svn.sourceforge.net/viewvc/phpmyadmin?view=rev&revision=11205
http://phpmyadmin.svn.sourceforge.net/viewvc/phpmyadmin?view=rev&revision=11211
Опубликовано: 2008-04-23