phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
Главная страница / Новости / phpMyAdmin /

Подготовлены экстренные выпуски phpMyAdmin версии 3.4.3.1 и 3.3.10.2

phpMyAdmin 3.4.3.1 и 3.3.10.2
Вышли экстренные выпуски phpMyAdmin версии 3.4.3.1 и 3.3.10.2.

Причиной экстренного выхода phpMyAdmin версии 3.4.3.1 и 3.3.10.2 послужили найденные 4 уязвимости уровня безопасности.

PMASA-2011-5
Существовала возможность манипуляции суперглобальной сессией PHP используя некоторый код авторизации методом Swekey. Данная уязвимость может быть использована для атак и иного рода.

PMASA-2011-6
Запись ключа из массива серверов в комментарий генерируемого конфигурационного файла осуществлялась без надлежащей проверки. Атакующий мог изменить данный ключ путем изменения массива суперглобальной сессии. Уязвимость позволяла атакующему закрыть комментарий и вставить собственный код.

PMASA-2011-7
Используя возможную ошибку в PHP запускаемом под Windows, null байт мог обрезать строку регулярного выражения позволяя атакующему вставить модификатор /e вызывающий в функции the preg_replace выполнение второго аргумента, как PHP кода.

PMASA-2011-8
Фиксированная фильтрация пути файла в коде трансформации MIME-типа, позволяющая прохождение по директориям.

Ссылки по теме:
Скачать phpMyAdmin версии 3.4.3.1
Опубликовано: 2011-07-03