Betroffen sind dabei die Versionen 3.4 und 3.3.x. So wird im Security Announcement PMASA-2011-3 eine Schwachstelle beschrieben, die in beiden Versionen zu einer XSS-Attacke führen könnte; betroffen davon sind vor allem PMA-Installationen auf Shared-Umgebungen. Version 3.3.10.1 schliesst diese Sicherheitslücke – einen Patch dazu findet man im oben verlinkten Security Announcement.
Diese Sicherheitslücke betrifft auch Version 3.4. Darüber hinaus „bietet“ diese Version aber noch eine weitere, im PMASA-2011-4 beschriebene Schwachstelle, mit der eine URL-Redirection möglich ist – Phishing, ick hör dir trapsen. Der phpMyAdmin 3.4.1 schliesst beide Lücken.
Beide Versionen können bei SourceForge.net heruntergeladen werden. Wollen wir hoffen, dass so schnell kein weiteres Update nötig sein wird.
Hinterlasse einen Kommentar
Hinterlasse den ersten Kommentar!