PhpMyAdmin Güvenlik Açığı

Tarih: 17 Eylül 2008, Çar - Yazar: fuzbing - Etiketler:

Popüler MySql yönetim aracı phpMyAdmin'de kritik olarak nitelendirilen bir güvenlik açığı tespit edildi. 2.11.9.0 ve 3.0.0 rc1'e kadar tüm versiyonları etkileyen güvenlik açığı sort_by parametresinde bulunan bir hatadan kaynaklanmakta. Güvenlik açığının tam olarak çalışması için exec fonksiyonunun çağırılması gerekli.

İlk olarak Norman Hippert tarafından 3.0.0 rc1 versiyonunda keşfedilen güvenlik açığı daha sonra diğer sürümlerde denenmiş ve tüm versiyonlarda etkili olduğu görülmüştü. Güvenlik açığına karşı phpMyAdmin geliştiricileri tarafından 2.11.9.1 ve 3.0.0-rc2 sürümleri yayınlandı ve bir an önce güncelleme yapılması önerildi. Güncelleme yapılana kadar geçici bir çözüm olarak php.ini içerisinden exec fonksiyonu iptal edilebilir.

Güncellemeler:
2.11.9.1
3.0.0 rc2


  • Delicious
  • Digg
  • StumbleUpon
  • Reddit
  • Newsvine
  • Facebook
  • Google
  • Yahoo
  • Technorati

Telif Hakkı

Bu yazının telif hakkı, içeriğinde aksi belirtilmemişse yazarına aittir ©. Yazının izin alınmadan ya da kaynak gösterilmeden kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur (forum ve bloglar dahil olmak üzere). Telif haklarına aykırı bir durumla karşılaşırsanız lütfen site yetkililerine bildiriniz.

Siteden

Güvenli.org: Hakkında | Gizlilik | İletişim

Kategoriler: Haberler | Makaleler | Güvenlik Açıkları

Rss Besleme: Ana Sayfa | Günlükler

Destekliyoruz

Pardus... Özgürlük İçin...
HackInTheBox
Belgeler.org