phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
    Рубрики новостей
    Обсуждения на форуме:
    Отдел подписки:
Главная страница / Новости / phpMyAdmin /

Устранение XSRF/CSRF уязвимости - разработчики выпустили phpMyAdmin 2.11.7.1

Вышел финальный релиз phpMyAdmin 2.11.7.1
Прошел почти месяц с момента анонсирования финального релиза, как разработчики из phpMyAdmin-team выпустили новую версию 2.11.7.1, которая является security-fix, т.е. исправлением обнаруженной уязвимости.

Исправлена XSRF/CSRF уязвимость, позволяющая злоумышленнику создать базу данных и/или изменить пользовательскую кодировку.

Список исправлений в phpMyAdmin 2.11.7.x:
- bug #1908719 [interface] Устранена ошибка, в результате которой было невозможно одновременное использование для одного поля атрибутов auto-increment и primary key
- [dbi] Некорректная интерпретация некоторых флагов полей в случае использования расширения mysqli
- bug #1910621 [display] не отображать данные типа TEXT имеющие сравнение utf8_bin как BLOB (действует только для расширения mysqli)
- [interface] очищать параметр after_field
- [structure] не удалять из выпадающего списка атрибут BINARY
- bug #1955386 [session] Перезапись директивы session.hash_bits_per_character
- [interface] оптимизировано отображение страницы для печати - теперь комментарии таблицы не выводятся
- bug #1939031 аттрибут auto_increment выбранные для поля типа TimeStamp по умолчанию
- patch #1957998 [display] Не выводить символ тильды для счетчика таблиц типа InnoDB, когда их количество точно известно
- bug #1955572 [display] Исправлена ошибка, в результате которой, текст параметра alt вызывал дублирование строки
- bug #1762029 [interface] Невозможность загрузки данных типа BLOB в существующую строку
- bug #1981043 [export] искаженный HTML в данных экспорта
- bug #1936761 [interface] данные типа BINARY не воспринимались как BLOB: проблема обновления/удаления (update/delete)
- [security] устранена XSS уязвимость при включенной директиве register_globals и недействующем .htaccess - (Tim Starling)
- bug #1996943 [export] Firefox 3 и экспорт в .sql.gz (нерабочий);
- определение движка Gecko 1.9 - (Juergen Wind)
- (2.11.7.1) [security] устранена XSRF/CSRF уязвимость, позволяющая злоумышленнику создать базу данных, а также изменить пользовательскую кодировку.

Ссылки по теме:
Скачать phpMyAdmin 2.11.7.1
Опубликовано: 2008-07-19