unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Linux » News » Linux Newsarchiv » Neue Version von phpMyAdmin behebt kritische Sicherheitslücke » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Neue Version von phpMyAdmin behebt kritische Sicherheitslücke
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 20.707.263
Nächster Level: 22.308.442
1.601.179 Erfahrungspunkt(e) für den nächsten Levelanstieg

Neue Version von phpMyAdmin behebt kritische Sicherheitslücke Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Die Entwickler des freien Web-basierten Administrationswerkzeugs für MySQL-Datenbanken phpMyAdmin haben eine neue Version 2.7.0-pl1 herausgegeben. In dieser wurde ein kritischer Fehler im Schutzmechanismus für $GLOBALS-Variablen behoben, der sich nach Einschätzung des Entdeckers Stefan Esser von einem Angreifer übers Netz für Cross-Site-Scripting (XSS) und unter Umständen zur Ausführung von beliebigem PHP-Code ausnutzen lässt.

Laut Esser ist ausschließlich die neue 2.7er Serie von der Sicherheitslücke betroffen. In dieser sei die Variable $import_blacklist, die eine Liste zu schützender globaler Variablen enthält, nun selbst global deklariert worden. Dabei sei jedoch unglücklicherweise vergessen worden, diese Variable selbst vor dem Überschreiben zu schützen, wodurch sich der gesamte Schutzmechanismus von phpMyAdmin gegen das Überschreiben globaler Variablen aushebeln ließe.

Die offizielle Veröffentlichung der neuen 2.7er Serie erfolgte erst vergangene Woche. Die meisten Linux-Distributionen setzen daher bisher noch auf die stabile 2.6er Serie. Der Übergang zu 2.7 dürfte dann gleich mit der gefixten Version erfolgen.

QUELLE


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
07.12.2005 18:38 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Linux » News » Linux Newsarchiv » Neue Version von phpMyAdmin behebt kritische Sicherheitslücke

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben