Nova versão do phpMyAdmin fecha brechas de segurança
por
em 19-10-2009 às 09:00 (3549 Visualizações)
Foram lançadas atualizações de segurança para a ferramenta de administração de banco de dados phpMyAdim. Com essas atualizações, as versões livres desse problema são a 2.11.9.6 e 3.2.2.1. Os desenvolvedores informam que as versões as anteriores contém duas falhas de segurança que podem ser potencialmente exploradas por ataques XSS (cross-site scripting), com a consequente injeção de comandos SQL arbitrários. É altamente recomendada a atualização.
http://under-linux.org/fotos/tuxdaho...admin-logo.gif
A vulnerabilidade a ataques XSS permite que os atacantes embarquem código JavaScript em páginas das vítimas que usam o phpMyAdmin através de nomes de tabelas especialmente criados quando um link manipulado é clicado. Ainda segundo os desenvolvedores, a vulnerabilidade por injeção de SQL é causada por uma falha no processamento de parâmetros de exportação de PDF, que podem ser desencadeadas por usuários autenticados.
Saiba Mais:
[1] Relatório de segurança: http://www.phpmyadmin.net/home_page/...ASA-2009-6.php
Comentários
+ Enviar Comentário