phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
    Рубрики новостей
    Обсуждения на форуме:
    Отдел подписки:
Главная страница / Новости / phpMyAdmin /

Уведомление безопасности phpMyAdmin №9 2006

уведомление безопасности phpMyAdmin
Announcement-ID: PMASA-2006-9
Дата: 2006-11-27

Сводка: Некорректная проверка разрешения/запрета IP

Описание:
Существовала возможность обойти проверку, основанную на разрешения/запрещении (Allow/Deny) заданных IP, с помощью фальсифицированных прокси заголовков.

Серьезность:
Команда разработчиков полагает, что данная уязвимость является серьезной.

Затронутые версии:
Данной уязвимости подвержены версии до 2.9.1 включительно.

Решение:
Обновить phpMyAdmin до версии 2.9.1.1 или новее.
Опубликовано: 2006-11-27