Desenvolvedores do phpMyAdmin lançaram versões 3.3.10.2 e 3.4.3.1 de sua ferramenta de administração de banco de dados, que são atualizações importantes para corrigir um total de quatro falhas de segurança. Classificadas como "altamente críticas" pela expert em segurança Secunia, as vulnerabilidades incluem um bug de manipulação da sessão na autenticação Swekey, que poderiam ser exploradas para substituir as variáveis de sessão, uma possível falha de injeção no código do script de configuração e uma expressão regular mencionando o problema no código Synchronize.
Segundo os desenvolvedores, as vulnerabilidades acima poderiam levar à injeção e execução de código arbitrário. Versões 3.4.3 e anteriores, seriam supostamente afetadas, mas o ramo 2.11.x não é afetado pela falha. Versões 3.3.10.2 e 3.4.3.1 do phpMyAdmin estão disponíveis para download no site do projeto. Hospedado em SourceForge , phpMyAdmin é disponibilizado sob a versão 2 da GNU General Public License (GPLv2).
Saiba Mais:
[1] SourceForge: http://sourceforge.net/projects/phpmyadmin/
-
phpMyAdmin: Atualização para Correção de Falhas
Publicado em 05-07-2011 10:000 Comentários
+ Enviar Comentário