Sicherheitsloch in phpMyAdmin

Irgendwelche Probleme mit XAMPP für Linux? Dann ist hier genau der richtige Ort um nachzufragen.

Sicherheitsloch in phpMyAdmin

Postby Shoukri » 05. February 2004 23:04

Eventuell solltet ihr auf den aktuellen Release Candidate aktualisieren ... :D da es in der aktuellen Stable Version ein Sicherheitsloch gibt, auch die Version die in XAMPP für Linux 1.4.2 enthalten ist, ist betroffen.

> -----Original Message-----
> From: wid-kurzinfo@cert-bund.de
> [mailto:wid-kurzinfo@cert-bund.de] On Behalf Of CERT-Bund
> Sent: Wednesday, February 04, 2004 10:49 AM
> To: kurzinfo-pgp@cert-bund.de
> Subject: [CERT-Bund: Kurzinfo 04/0062] Schwachstelle in phpMyAdmin
>
>
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> ######################################################################
>
> CERT-Bund -- Warn- und Informationsdienst
>
> ######################################################################
>
>
> Kurzinformation zu Schwachstellen und Sicherheitsluecken
> ==============================================================
> ==========
>
>
> Titel: Schwachstelle in phpMyAdmin
>
> ID: [04/0062]
> Datum: 2004-02-04
> Software: phpMyAdmin
> Version: <= 2.5.5-pl1
> Plattform: Unix, Linux
> Auswirkung: Ausspaehen von Informationen
> Remoteangriff: ja
> Risiko: mittel
> Bezug: <http://www.securitytracker.com/alerts/2004/Feb/100892
> 6.html>
>
>
> Kurzinfo: Eine Schwachstelle in phpMyAdmin kann von einem
> entfernten Angreifer ausgenutzt werden, um beliebige
> Dateien auf dem Opfersystem mit den Rechten des
> Webservers zu lesen.
>
>
>
> ---------------------------------------------------------------------
>
> BSI - Bundesamt fuer Sicherheit in der Informationstechnik
> Referat I 2.1 -- CERT-Bund
>
<mailto:certbund@bsi.bund.de> / <http://www.bsi.bund.de/certbund>

========================================================================
Hinweise zum Abmeldeverfahren dieser Mailingliste gibt es auf den
Seiten des CERT-Bund <http://www.bsi.de/certbund/infodienst/>

Die Authentizitaet dieser Nachricht kann anhand der digitalen Signatur
ueberprueft werden. Die hierfuer zum Einsatz kommenden oeffentlichen
Schluessel sowie die Verfahren sind auf den Seiten des CERT-Bund
<http://www.bsi.de/certbund/digsig/> aufgefuehrt und erlaeutert.

HINWEIS:

Die Inhalte dieser Meldung repraesentieren den Kenntnisstand des BSI
zum Zeitpunkt der Versendung. Eine Haftung fuer eventuelle Schaeden
oder Konsequenzen, die durch die direkte oder indirekte Nutzung der
Inhalte entstehen, wird ausgeschlossen.
Diese Meldung kann unter Einhaltung des Urheberrechts im vollstaendigen
Wortlaut, ohne Aenderungen und mit BSI-Copyright-Informationen kopiert
und fuer den persoenlichen und privaten Gebrauch weitergeleitet werden.
Eine kommerzielle Nutzung ist ausdruecklich untersagt.
========================================================================

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iQEVAwUBQCC98HHeVh32gfHqAQIIggf+NytzbTVCdz9St0Oo1qHbslmkH3ALt3HT
MBhgSdK3rtegdPG3oKb9njCaTu6Y7XENAsAFFNRi8zxfiA1Gyr8kudrQF7XAKMdc
F5LYeJfQTBvOf58hHwhH0GDidBLdUt7fy2jBym2ScunN7lGu/ocNu4u1zHAoIOJn
xfSyrcpwyqTJ9z90qBdyiKyd+ikRuckPfap3qHzC8YFJgL9TgA5yvRE06pi6iYkx
3Ss7xy7P9DcNkQPJ9Keln/KHPiWD78nwC9EEInMazqRS+tHRvEhJP8+ROZjszZua
EnNtXcRg1BToUTN8A3MJD+606Gp22Rqx7B7mlLBxyhwBJR237x76MQ==
=eoCO
-----END PGP SIGNATURE-----
User avatar
Shoukri
 
Posts: 76
Joined: 29. October 2003 00:25

Postby Oswald » 06. February 2004 00:59

Huhu Shoukri!

Hey! Danke für den Hinweis. Das ist mir jetzt bei dem ganzen Troubel glatt untergegangen. Werde am Wochenende (hoffentlich) dazu kommen eine neue Version zusammenzustellen. Mit so wenig Änderungen, dass ich hoffentlich auch ohne Beta-Phase auskommen kann.

Ich hasse es RC in XAMPP zu nehmen. Dann kommt meist am Tag danach die finale Version raus. ;)

Liebe Grüße
Oswald
User avatar
Oswald
Apache Friends
 
Posts: 2718
Joined: 26. December 2002 19:51
Location: Berlin, Germany
Operating System: Linux


Return to XAMPP für Linux

Who is online

Users browsing this forum: No registered users and 5 guests