Domeka
05.09.2010., 06:37:35 *
Welcome, Guest. Please login or register.
Did you miss your activation email?

Login with username, password and session length
 
   Home   Help Search GoogleTagged Contact Login Register  
Domeka > Komunikacije,servisi i operacijski sustavi > Sigurnost i zakrpe > Topic: Sigurnosni propusti unutar programskog paketa phpMyAdmin
Pages: [1]   Go Down
« previous next »
  Print  
Author Topic: Sigurnosni propusti unutar programskog paketa phpMyAdmin  (Read 202 times)
0 Members and 1 Guest are viewing this topic.
The MasteR
Administrator
Full Member
*****

Karma: +20/-0
Offline Offline

Gender: Male
Posts: 168



View Profile WWW
« on: 30.06.2009., 17:38:58 »
Ispravljena su dva propusta otkrivena u radu programskog paketa phpMyAdmin. Riječ je o sustavu za udaljeno održavanje MySQL baza podataka, a pisan je u programskom jeziku PHP.

Problemi su posljedica pogrešaka u komponentama "setup.php" te "display_export.lib.php". Udaljenom napadaču omogućuju umetanje proizvoljnog HTML ili PHP koda, odnosno izvodjenje XSS napada.

Propusti imaju oznake CVE-2009-1150, CVE-2009-1151 i DSA-1824-1.

Propusti su ispravljeni u paketu phpmyadmin verzije 2.9.1.1-11 za Debian etch, te verzije 2.11.8.1-5+lenny1 za Debian lenny.

Nove pakete za Debian možete instalirati na uobičajeni način:

Code:
apt-get update

apt-get upgrade

Ako želite instalirati samo ovaj paket:

Code:
apt-get update

apt-get -y install phpmyadmin

Više informacija imate na:

Debian Security DSA-1824
Logged
Bavim se mreznom implementacijom - sistemac - Linux, CCNA, CCNP
Pages: [1]   Go Up
  Print  
Domeka > Komunikacije,servisi i operacijski sustavi > Sigurnost i zakrpe > Topic: Sigurnosni propusti unutar programskog paketa phpMyAdmin
 « previous next »
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.8 | SMF © 2006-2008, Simple Machines LLC | Sitemap Valid XHTML 1.0! Valid CSS!
Page created in 0.081 seconds with 22 queries.

Google visited last this page Yesterday at 04:56:35