Użytkownicy popularnej i co ważniejsze darmowej bazy danych MySQL, mogą być narażeni na atak poprzez wykorzystanie błędu w narzędziu pozwalające zarządzać bazą danych - phpMyAdmin.
We wtorek na stronach projektu phpMyAdmin pojawiła się informacja o występującym błędzie w obsłudze standardu MIME, która pozwala na wysyłanie danych (teksty, grafikę, zdjęcia, dźwięk itd.). Błąd można wykorzystać w przypadku, gdy PHP nie działa w trybie "bezpiecznym" safe mode, co jednoznacznie pozwala atakującemu na wywołanie dowolnego polecenia z prawami użytkownika serwera WWW.
Oczywiście udostępniona została już stosowna poprawka oznaczona jako level patch 2 do narzędzia phpMyAdmin poprawiająca błąd tak, więc osoby korzystające z "dobrodziejstw" tego narzędzia powinny ją jak najszybciej pobrać i zainstalować.
Źródło informacji: InfoWorld
Poważny błąd w narzędziu phpMyAdmin
Zabezpieczenia |
Czw, 14 Paź 2004 21:43:28 +0200 |
Autor:
Redakcja
| Czytań: 5456
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.