Команда разработчиков из «phpMyAdmin» представили новую версию продукта. Это версии 3.4.4 и 3.3.10.4, в которых исправлены и устранены уязвимости (CVE-2011-3181), присутствовавшие в функциях отслеживания.

Данная уязвимость давала возможность выполнения какого-либо произвольного HTML кода или кода сценария в браузере пользователей, что негативно сказывалось на его безопасности.

Эта брешь была обнаружена талантливым исследователем Норманом Хиппертом, который заявил, что такая уязвимость возникает из-за неверной обработки входящих данных в виде колонок, таблиц и индексов. А для успешной атаки хакеру достаточно быть авторизованным в данном приложении.

Описываемая брешь присутствует, начиная с версии phpMyAdmin 3.3.0 и заканчивая только 3.4.3.2. После того как разработчики признали всю серьезность этой уязвимости они сразу же выпустили новые версии 3.4.4 и 3.3.10.4, в которых решен вопрос с безопасностью. Для пользователей которые не хотят переустанавливать программу предусмотрены патчи.

Подробнее о уязвимостях можно прочесть по адресу: http://www.securitylab.ru/vulnerability/407011.php.

-

А вы знаете, что лучшие пластиковые бассейны можно купить на сайте kontek.ru? Я уверен, что без моей помощи так бы и не узнали, а между прочим там продаётся оборудование, материалы, аксессуары и химия для бассейнов по самым выгодным ценам. Не пропустите выгодное предложение.

Опубликовано в разделе: Разные плюшки Метки: phpMyAdmin, XSS