phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
    Рубрики новостей
    Обсуждения на форуме:
    Отдел подписки:
Главная страница / Новости / phpMyAdmin /

Уведомление безопасности phpMyAdmin №3 2007

уведомление безопасности phpMyAdmin
Announcement-ID: PMASA-2007-3
Дата: 2007-03-02

Сводка: PHP Executor Deep Recursion Stack Overflow (Переполнение стека в результате глубокой рекурсии)

Описание:
Стефан Эссер из Hardened-PHP Project опубликовал "Месяц PHP-багов" (Month of PHP Bugs). Один из этих php-багов мог быть инициирован с помощью phpMyAdmin, который использует в своей работе рекурсивные функции.

Серьезность:
Команда разработчиков полагает, что данная уязвимость является серьезной.

Затронутые версии:
Данной уязвимости подвержены все версии до 2.10.0.2

Решение:
Обновить phpMyAdmin до версии 2.10.0.2 или новее. Обратите внимание, что обновление phpMyAdmin не защитит сервер от атак, которые нацелены на уязвимости в других php-приложениях.

Патчи:
http://sourceforge.net/tracker/index.php?func=detail&aid=1671813&group_id=23067&atid=377408

Дополнительная информация:
http://www.php-security.org/MOPB/MOPB-02-2007.html
Опубликовано: 2007-03-02