phpMyAdmin ist wieder da - mit einem wichtige Security-Update

Na, als ob wir es nicht geahnt hätten: Vor einiger Zeit haben wir ziemlich selbstbewusst (und mit einem Augenzwinkern) verkündet, dass wir eigentlich nicht mehr über den PMA berichten wollten. Wir taten es, weil der phpMyAdmin 3.4.0 viele tolle Neuerungen an Bord hatte, die ihn sicherlich wieder für einige Entwickler, die sich bereits nach Alternativen umgesehen hatten, interessant machte. Und schon ist es so weit: Das Team muss wichtige Security-Releases nachreichen.

Betroffen sind dabei die Versionen 3.4 und 3.3.x. So wird im Security Announcement PMASA-2011-3 eine Schwachstelle beschrieben, die in beiden Versionen zu einer XSS-Attacke führen könnte; betroffen davon sind vor allem PMA-Installationen auf Shared-Umgebungen. Version 3.3.10.1 schliesst diese Sicherheitslücke – einen Patch dazu findet man im oben verlinkten Security Announcement.

Diese Sicherheitslücke betrifft auch Version 3.4. Darüber hinaus „bietet“ diese Version aber noch eine weitere, im PMASA-2011-4 beschriebene Schwachstelle, mit der eine URL-Redirection möglich ist – Phishing, ick hör dir trapsen. Der phpMyAdmin 3.4.1 schliesst beide Lücken.

Beide Versionen können bei SourceForge.net heruntergeladen werden. Wollen wir hoffen, dass so schnell kein weiteres Update nötig sein wird.