Ernste Schwachstelle in phpMyAdmin

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34735
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Ernste Schwachstelle in phpMyAdmin

Beitrag von doelf » 17 Sep 2008, 09:12

Das MySQL-Frontend phpMyAdmin weist in den offiziellen Versionen bis einschließlich 2.11.9.0 sowie im aktuellen 3.0.0 Release Candidate 1 eine ernste Sicherheitslücke auf: Benutzer mit einem gültigen Zugang sind in der Lage, beliebige Aufrufe über die Shell auszuführen, sofern die jeweilige PHP-Konfiguration Kommandos wie "exec" zulässt.

Als erste Maßnahme können Admin die Ausführung von "exec" unterbinden, sollten danach aber zügig auf phpMyAdmin 2.11.9.1 umsteigen. Der Fehler wurde von Norman Hippert gefunden und dokumentiert.

Quelle:
http://www.phpmyadmin.net/home_page/sec ... ASA-2008-7

Antworten