Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
webcnn Клиент ПО Хостинг
Зарегистрирован: 28.04.2004 Сообщения: 148 Откуда: Россия, Новосибирск
|
Добавлено: Вт Окт 26, 2004 8:26 am);52ВторникUTCUTCp(111);// Заголовок сообщения: phpMyAdmin стал опасен |
|
|
Пользователям популярной СУБД MySQL угрожает опасность со стороны ПО для управления базой, phpMyAdmin. В среду участники одного проекта посвященного безопасности сообщили, что в программе была обнаружена серьёзная ошибка.
Ошибка в процессе обработки внешних MIME-трансформаций. Хакеры могут воспользоваться этой "дырой" для того, чтобы получить полный доступ к БД. Стоит отметить, что ошибка проявляется только на системах с PHP в режиме safe mode OFF. Компания практически сразу же выпустила обновление панели управления.
Почитать: http://sourceforge.net/forum/forum.php?forum_id=414281
Вот ссылка на загрузку новой версии:
http://www.phpmyadmin.net/home_page/downloads.php _________________ Продается IPB 2.0.3 - Без ограничений! - 13 WMZ
Продается vBulletin 3.0.7 - Без ограничений! - 20 WMZ |
|
Вернуться к началу |
|
|
slink Клиент ПО Хостинг
Зарегистрирован: 07.07.2004 Сообщения: 392
|
Добавлено: Ср Окт 27, 2004 11:37 am);44СредаUTCUTCp(111);// Заголовок сообщения: Re: phpMyAdmin стал опасен |
|
|
Очередные ошибки в CGI, дополнено с 11 октября 2004 г.
Тип: удаленная
Опасность: 5
Продукты: PHPMYADMIN: phpMyAdmin 2.6
Документы:
SECUNIA: [SA12813] phpMyAdmin Unspecified
Arbitrary Command Execution Vulnerability,
http://www.security.nnov.ru/search/document.asp?docid=7016 |
|
Вернуться к началу |
|
|
|