image

Patch voor zeer kritiek lek in phpMyAdmin

donderdag 8 december 2005, 11:31 door Redactie, 0 reacties

Gebruikers van het populaire phpMyAdmin zijn gewaarschuwd voor een lek in de beheer software waardoor een aanvaller cross-site scripting aanvallen kan uitvoeren, vertrouwelijke gegevens kan achterhalen en zelfs een kwetsbaar systeem kan overnemen.

Het lek wordt veroorzaakt door een fout in de register_globals emulatie laag in "grab_globals.php", waar de "import_blacklist" variabele niet goed tegen overschrijven wordt beschermd. Dit kan misbruikt worden om willekeurige HTML en script code in de browser sessie van de gebruiker uit te voeren. De kwetsbaarheid is aanwezig in versie 2.7.0. Als oplossing wordt aangeraden om te updaten naar versie 2.7.0-pl1. (Hardened-php)

Met dank aan LaFolie voor het melden van dit nieuws

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.