Heute wurde ein Sicherheitsupdate mit der Versionsnummer 2.11.5 von phpMyAdmin veröffentlicht. Bisher wurde die Superglobale $_REQUEST anstelle von $_GET und $_POST verwendet. In der Standardkonfiguration wird $_REQUEST unter anderem aus $_GET, $_POST und $_COOKIE zusammengesetzt.
Auf einigen Servern wurden deshalb Werte von $_GET oder $_POST von $_COOKIE überschrieben und phpMyAdmin funktionierte deshalb nicht korrekt/wie gewünscht. Das Entwickler-Team empfiehlt auf die neueste Version zu aktualisieren, um einer möglichen SQL-Injection vorzubeugen. Für die SQL-Injection musste das Opfer zuvor eine andere Seite auf dem selben Server öffnen. Auf dieser Seite musste ein Cookie mit Schadcode erstellt werden, der später in phpMyAdmin anstelle der gewünschten Abfrage ausgeführt wurde.
Verwandte Beiträge
- Softwareaktualisierung für alle Programme unter Mac OS X
- Horde 3.1.7, Horde Groupware 1.0.5, Horde Groupware Webmail Edition 1.0.6
- iPhone 1.1.4 Aktivierung, Jailbreak und Unlock
- phpMyAdmin 2.11.4-rc1
- Setup-Assistent nach Softwareaktualisierung
Recent Comments