Ver Feed RSS

Notícias Sobre TI e Linux

Nova versão do phpMyAdmin fecha brechas de segurança

Avaliação: 2 votos, 5,00 média.
Foram lançadas atualizações de segurança para a ferramenta de administração de banco de dados phpMyAdim. Com essas atualizações, as versões livres desse problema são a 2.11.9.6 e 3.2.2.1. Os desenvolvedores informam que as versões as anteriores contém duas falhas de segurança que podem ser potencialmente exploradas por ataques XSS (cross-site scripting), com a consequente injeção de comandos SQL arbitrários. É altamente recomendada a atualização.

http://under-linux.org/fotos/tuxdaho...admin-logo.gif

A vulnerabilidade a ataques XSS permite que os atacantes embarquem código JavaScript em páginas das vítimas que usam o phpMyAdmin através de nomes de tabelas especialmente criados quando um link manipulado é clicado. Ainda segundo os desenvolvedores, a vulnerabilidade por injeção de SQL é causada por uma falha no processamento de parâmetros de exportação de PDF, que podem ser desencadeadas por usuários autenticados.

Saiba Mais:

[1] Relatório de segurança: http://www.phpmyadmin.net/home_page/...ASA-2009-6.php
Categorias
Noticias

Comentários


+ Enviar Comentário





Visite: BR-Linux ·  VivaOLinux ·  Dicas-L