phpMyAdmin 4.0.5 mit Sicherheits-Update
Kommentare

Im jüngsten Update schließt das MySQL-Verwaltungstool phpMyAdmin kritische Sicherheitslücken, die via SQL Injection einen Rechteaufstieg ermöglichten. Grund dafür war fehlende Validierung der Parameter,

Im jüngsten Update schließt das MySQL-Verwaltungstool phpMyAdmin kritische Sicherheitslücken, die via SQL Injection einen Rechteaufstieg ermöglichten. Grund dafür war fehlende Validierung der Parameter, die schema_export.php und pmd_pdf.php übergeben werden. Ausgenutzt werden können diese Lücken lediglich von eingeloggten Usern. Überdies muss ein „Control“-User eingerichtet worden sein, damit einfachere Anwender sich dessen Rechte erschleichen können. Dann dürften Angreifer im Konfigurations-Storage lesen und schreiben und unter Umständen Tabellen der MySQL-Datenbanken auslesen.

Als betroffene Versionen zählen phpMyAdmin 3.5.8.2 respektive 4.0.4.2 oder älter. Updates oder Patches erhaltet Ihr wie in der Warnmeldung PMASA-2013-15 beschrieben. Dort erhaltet Ihr auch Informationen zu weiteren Sicherheitslücken, die in den vergangenen Tagen gemeldet wurden.

Aufmacherbild: Patch with red thread von Shutterstock / Urheberrecht: cosma

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -