• phpMyAdmin: Atualização para Correção de Falhas

    Desenvolvedores do phpMyAdmin lançaram versões 3.3.10.2 e 3.4.3.1 de sua ferramenta de administração de banco de dados, que são atualizações importantes para corrigir um total de quatro falhas de segurança. Classificadas como "altamente críticas" pela expert em segurança Secunia, as vulnerabilidades incluem um bug de manipulação da sessão na autenticação Swekey, que poderiam ser exploradas para substituir as variáveis ​​de sessão, uma possível falha de injeção no código do script de configuração e uma expressão regular mencionando o problema no código Synchronize.

    Segundo os desenvolvedores, as vulnerabilidades acima poderiam levar à injeção e execução de código arbitrário. Versões 3.4.3 e anteriores, seriam supostamente afetadas, mas o ramo 2.11.x não é afetado pela falha. Versões 3.3.10.2 e 3.4.3.1 do phpMyAdmin estão disponíveis para download no site do projeto. Hospedado em SourceForge , phpMyAdmin é disponibilizado sob a versão 2 da GNU General Public License (GPLv2).


    Saiba Mais:

    [1] SourceForge: http://sourceforge.net/projects/phpmyadmin/

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L