Poważny błąd w narzędziu phpMyAdmin

Użytkownicy popularnej i co ważniejsze darmowej bazy danych MySQL, mogą być narażeni na atak poprzez wykorzystanie błędu w narzędziu pozwalające zarządzać bazą danych – phpMyAdmin.

We wtorek na stronach projektu phpMyAdmin pojawiła się informacja o występującym błędzie w obsłudze standardu MIME, która pozwala na wysyłanie danych (teksty, grafikę, zdjęcia, dźwięk itd.). Błąd można wykorzystać w przypadku, gdy PHP nie działa w trybie „bezpiecznym” safe mode, co jednoznacznie pozwala atakującemu na wywołanie dowolnego polecenia z prawami użytkownika serwera WWW.

Oczywiście udostępniona została już stosowna poprawka oznaczona jako level patch 2 do narzędzia phpMyAdmin poprawiająca błąd tak, więc osoby korzystające z „dobrodziejstw” tego narzędzia powinny ją jak najszybciej pobrać i zainstalować.

Źródło informacji: InfoWorld