phpMyAdmin Ciddi Güvenlik Açığı Variable Injection
Murat Kaya
[GTranslate]
Jason Leyrer of Trustwave SpiderLabs tarafından raporlanan açık, Input validation sınıfına giriyor. phpMyAdmin’nin aşağıdaki versiyonlarında $host değişkeni gerektiği gibi kontrol edilmediğinden değişkene zararlı kod parametre olarak gönderilebiliyor.
Açıktan Etkilenen Versiyonlar :
phpMyAdmin phpMyAdmin 3.4.8
phpMyAdmin phpMyAdmin 3.4.6
phpMyAdmin phpMyAdmin 3.4.5
phpMyAdmin phpMyAdmin 3.4.3
phpMyAdmin phpMyAdmin 3.4.5
phpMyAdmin phpMyAdmin 3.4.4
phpMyAdmin phpMyAdmin 3.4.3.2
phpMyAdmin phpMyAdmin 3.4.3.1
phpMyAdmin phpMyAdmin 3.4.1
phpMyAdmin phpMyAdmin 3.4.0-beta1
phpMyAdmin phpMyAdmin 3.4.0
MandrakeSoft Enterprise Server 5 x86_64
MandrakeSoft Enterprise Server 5
Bu versiyonlardan birisini kullanıyorsanız mutlaka güncellemeyi yapmalısınız.
Çözüm :
Firma resmi güncellemlerini yükleyin.
MandrakeSoft Enterprise Server 5
Mandriva phpmyadmin-3.4.9-0.1mdvmes5.2.noarch.rpm
http://www.mandriva.com/en/downloads/
MandrakeSoft Enterprise Server 5 x86_64
Mandriva phpmyadmin-3.4.9-0.1mdvmes5.2.noarch.rpm
http://www.mandriva.com/en/downloads/
POST YOUR COMMENTS
You must be logged in to post a comment.