Nieuws
image

Kritiek lek in phpMyAdmin gevonden

vrijdag 15 oktober 2004, 10:17 door Redactie, 6 reacties

Er is een kritiek lek in phpMyAdmin gevonden, waardoor kwaadwillende personen controle over een kwetsbaar systeem kunnen krijgen. Het lek wordt veroorzaakt vanwege een probleem in de manier waarop het MIME-based transformatie systeem "externe transformaties" verwerkt. Dit kan misbruikt worden om willekeurige commando's uit te voeren. Om het lek te exploiten moet de PHP safe mode zijn uitgeschakeld, zo laat dit artikel weten. Er wordt aangeraden om versie 2.6.0-pl2 te installeren. (Secunia)

Reacties (6)
15-10-2004, 10:45 door Walter
Ghe, ik had PHPMyAdmin net vorige week gedeinstalleerd,
omdat ik het wat meer zelf wil proberen via de command line.
Komt goed uit :)
15-10-2004, 12:23 door FuzZy
Iemand al meer informatie? Proof of concept ofzo?
15-10-2004, 15:00 door Anoniem
Door FuzZy
Iemand al meer informatie? Proof of concept ofzo?


Jij wil te graag...
15-10-2004, 15:34 door FuzZy
Door Anoniem
Jij wil te graag...

en jij bent een typische security.nl bezoeker :D.
18-10-2004, 16:06 door Anoniem
en beide zijn...
18-10-2004, 16:51 door SirDice
Door FuzZy
Iemand al meer informatie? Proof of concept ofzo?
Kijk eens in de Changelog:

2004-10-12 Michal ÄŒihaÅ™ <michal@cihar.com>
* libraries/transformations/text_plain__external.inc.php: Escape special shell chars to avoid their interpretation (bug #1044864).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure