Announcement-ID: PMASA-2007-3
Дата: 2007-03-02
Сводка: PHP Executor Deep Recursion Stack Overflow (Переполнение стека в результате глубокой рекурсии)
Описание:
Стефан Эссер из Hardened-PHP Project опубликовал "Месяц PHP-багов" (Month of PHP Bugs). Один из этих php-багов мог быть инициирован с помощью phpMyAdmin, который использует в своей работе рекурсивные функции.
Серьезность:
Команда разработчиков полагает, что данная уязвимость является серьезной.
Затронутые версии:
Данной уязвимости подвержены все версии до 2.10.0.2
Решение:
Обновить phpMyAdmin до версии 2.10.0.2 или новее. Обратите внимание, что обновление phpMyAdmin не защитит сервер от атак, которые нацелены на уязвимости в других php-приложениях.
Патчи:
http://sourceforge.net/tracker/index.php?func=detail&aid=1671813&group_id=23067&atid=377408
Дополнительная информация:
http://www.php-security.org/MOPB/MOPB-02-2007.html