phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
    Рубрики новостей
    Обсуждения на форуме:
    Отдел подписки:
Главная страница / Новости / phpMyAdmin /

Устранение XSRF-уязвимости - phpMyAdmin 2.11.9.4 и 3.1.1.0

уведомление безопасности phpMyAdmin
Обнаружена и устранена потенциальная XSRF-уязвимость в скриптах нескольких страниц phpMyAdmin, позволяющая организовывать SQL-инъекции посредством подделки межсайтовых запросов. Обновляемся.

Требования для 3.1.x:
- PHP 5.2+ (список необходимых библиотек расширения);
- MySQL 5.0+;

Список исправлений для phpMyAdmin 3.1.1.0:
- patch #2242765 [ядро] Неверные ссылки на сервер в навигационной панели
- bug #2186823 [ядро] Некорректное определение директивы session.save_path
- bug #2202709 [ядро] При повторной авторизации забывается текущая таблица
- bug #2280904 [экспорт] Не включать имя представления в экспорт
- rfe #1688975 [отображение] При копировании изначально выбрать автоувеличение (auto increment)
- bug #2355753 [ядро] Не выдавать незначительные предупреждения об ошибке сессии
- bug #2355925 [отображение] В навигационном фрейме спутаны всплывающие подсказки
- bug #2355923 [ядро] При отсутствии расширения ctype не использовать его функций
- bug #2356433 [отображение] Проблемы с горизонтальными заголовками HeaderFlipType
- bug #2363919 [отображение] Неверный размер для представления (VIEW)
- bug #2121287 [отображение] Выпадающий список моргает в FF
- [ядро] Предотвращение ошибки с поддержкой BLOBstreaming требующих привилегий SUPER пользователя
- [язык] Обновлён Каталонский языковой файл
- [язык] Обновлён Финский языковой файл
- [security] устранение XSRF-уязвимости на нескольких страницах

Требования для 2.11.x:
- PHP 4.2+
- MySQL 3.23.32+

Исправления для phpMyAdmin 2.11.9.4:
- bug #2031221 [auth/авторизация] Отображение номера версии на странице авторизации.
- bug #2032707 [core/ядро] PMA не запускается при отключенной функции ini_set().
- bug #2004915 [bookmarks/закладки] Сохраненный запрос из более чем 1000 символов, не отображается.
- bug #2037381 [export/экспорт] Не работает тип экспорта заменой (REPLACE).
- bug #2037375 [export/экспорт] Удаление процедуры DROP PROCEDURE должно предваряться условием IF EXISTS.
- bug #2045512 [export/экспорт] Числа при экспорте в формате Excel.
- bug #2074250 [parser/парсер] Неопределённая переменная seen_from
- (2.11.9.1) [security/безопасность] Уязвимость связанная с выполнением кода, при конфигурировании PHP с разрешением выполнения команд вроде exec.
- (2.11.9.2) [security/безопасность] Межскриптовая уязвимость, при работе под IE.
- (3.0.1.1) [security] Исправление XSS уязвимости в компоненте "Дизайнер"
- (3.1.0) [security] Устранение XSRF-уязвимости на нескольких страницах

Ссылки по теме:
Скачать phpMyAdmin 2.11.9.4 или 3.1.1.0
Опубликовано: 2008-12-10