phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
    Рубрики новостей
    Обсуждения на форуме:
    Отдел подписки:
Главная страница / Новости / phpMyAdmin /

Уведомление безопасности phpMyAdmin №4 2005

уведомление безопасности phpMyAdmin
Announcement-ID: PMASA-2005-4
Date: 2005-10-11

Сводка: Уязвимость - локальный инклюдинг файлов

Описание:
В libraries/grab_globals.lib.php, параметр $__redirect не был проверен на корректность и открывал дыру для локального инклюдинга файлов.

Серьезность:
Разработчики полагают, что данная уязвимость серьезная. Тем не менее, использование данной уязвимости возможно только в том случае, если PHP не запущен в безопасном режиме (до тех пор пока не будет преднамеренно открыта дыра включением в open_basedir некоторых путей, содержащих уязвимые данные).

Затронутые версии:
phpMyAdmin версии 2.6.4 и 2.6.4-pl1.

Решение:
Обновить phpMyAdmin до версии 2.6.4-pl2 или новее.
Опубликовано: 2005-10-11