phpMyAdmin 2.11.9.5 и 3.1.3.1

Одновременно вышли два обновления для разных веток разработки веб-интерфейса к базе данных MySQLphpMyAdmin 2.11.9.5 и phpMyAdmin 3.1.3.1. Оба релиза исправляют ошибки в безопасности. Пока на официальном сайте подробной информации нет, но в разделе Security на www.phpMyAdmin.net можно найти три исправления ошибок в безопасности:

  • PMASA-2009-3 – Недостаточная фильтрация вывода при создании файла конфигурации.
  • PMASA-2009-2 – Возможность кросс-сайтового скриптинга на странице экспорта, используя куки.
  • PMASA-2009-1 – Особенность потока данных BLOB давала возможность атакующему вставлять произвольные файлы и внедрять HTTP заголовки, используя URL параметры. Ошибка признана критической.

Последние версии phpMyAdmin можно скачать на официальном сайте.

Tagged on: ,

Оставить комментарий

Your email address will not be published. Required fields are marked *