phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
    Рубрики новостей
    Обсуждения на форуме:
    Отдел подписки:
Главная страница / Новости / phpMyAdmin /

Уведомление безопасности phpMyAdmin №5 2008

уведомление безопасности phpMyAdmin
Announcement-ID: PMASA-2008-5
Дата: 2008-07-15

Сводка: XSRF/CSRF уязвимость, позволяющая злоумышленнику создать базу данных и/или изменить пользовательскую кодировку.

Описание:
В результате перехода авторизированного пользователя по обработанной ссылке или загрузки инфицированной страницы, без его ведома создается база данных либо меняется пользовательская кодировка (character_set_connection). Выражаем свою благодарность Aung Khant (YGN Ethical Hacker Group), сообщившему об уязвимости.

Серьезность:
Разработчики полагают, что эта уязвимость серьезная.

Затронутые версии:
Данной уязвимости подвержены вероятно все версии phpMyAdmin до 2.11.7.1

Решение:
Обновить phpMyAdmin до версии 2.11.7.1 или новее.

Дополнительная информация:
http://yehg.net/lab/pr0js/advisories/XSRF_ConvertCharset_inPhpMyAdmin2.11.7.pdf
http://yehg.net/lab/pr0js/advisories/XSRF_CreateDB_inPhpMyAdmin2.11.7.pdf
Опубликовано: 2008-07-19